Responsable sécurité des systèmes d'information (rssi) h/f

Responsable sécurité des systèmes d'information (rssi) H/F

Suravenir recherche son prochain correspondant RSSI ! Rattaché au responsable du département Risques, le RSSI garantit la sécurité, l’availability et l’intégrité du système d'information et des données, et veille à la bonne intégration du cadre de gestion du risque informatique.

Le RSSI pilote la conformité réglementaire en matière de cybersécurité, en particulier DORA et la directive NIS 2, en assurant leur déclinaison opérationnelle et en assurant la transition du statut d'Opérateur de Service Essentiel vers celui d'Entité Essentielle. En tant que RSSI, tu es l’interlocuteur privilégié auprès du RSSI Groupe, relais sur le pilotage de la sécurité des systèmes d'information à Suravenir et tu es rattaché fonctionnellement.


Principales missions

* Analyser les risques projets en lien avec la sécurité informatique en coordination avec les différentes parties prenantes et le suivi du plan d’actions le cas échéant.
* Piloter le comité du risque informatique, en particulier assurer le suivi de la gestion des vulnérabilités et de l'obsolescence du système informatique en collaboration avec Arkea Solutions Informatiques.
* Piloter la cartographie des actifs informatiques et veiller à l’application de la stratégie de résilience au sens du règlement DORA et de la directive NIS.
* Appliquer et piloter la gouvernance de gestion des risques informatiques : cartographie, définition et suivi des indicateurs, reporting aux instances dont le bilan annuel, mise à jour des politiques et procédures informatiques en cohérence avec les exigences réglementaires.
* Veiller à l'application et au respect de la politique de sécurité informatique Groupe au sein de SURAVENIR.
* Contribuer à la mise en œuvre des actions de sensibilisation et de formation en lien avec le RSSI Groupe et la DRH.
* Reporter auprès de la Direction des Risques et Conformité Groupe et participer activement aux instances de gouvernance du risque informatique Groupe.
* Contribuer aux audits, aux questionnaires sécurité, internes ou externes : phase d’audit et traitement des recommandations.
* Contribuer à la mise en œuvre du plan de contrôle permanent sur le volet risque informatique.


Qualifications

De formation supérieure scientifique de niveau Bac+5 en cybersécurité, informatique, ingénierie ou équivalent.

Expérience : minimum 10 ans d’expérience en informatique, expérience en assurance / secteur financier fortement appréciée.

Connaissances réglementaires : DORA, Directives NIS, recommandations ANSSI, RGPD, norme ISO 27001.

Compétences techniques : gestion des identités et accès, chiffrement, réseau, sécurité applicative, gestion des vulnérabilités, gestion de projet.

Certifications professionnelles : CISSP, CISM, ISO/IEC 27001 (Lead Implementer/Auditor), ISO/IEC 27005 ou EBIOS RM, seront fortement appréciées.


Qualités requises

* Sens de la communication
* Capacité de synthèse et de vulgarisation
* Aptitude à s’adapter aux contraintes métiers, et à formaliser un avis éclairé.


Avantages

* Contrat Cadre / Forfait annuel en jours (195 jours)
* Rémunération fixe + contrat d'intéressement
* Compte Epargne Temps (congés + RTT ou jours de repos) et abondement
* CSE : Chèques vacances, chèque culture, chèque cadeau, …
* 2 jours de télétravail par semaine + 12 jours de télétravail flottants max/an
* Jusqu’à 6 jours de congé enfants malades
* Journée rentrée scolaire jusqu'au 6 ans de l'enfant + rentrée de 6ème
* Don de congés entre collègues
* Dispositifs de fin de carrière (mécénat de compétence, anticipation retraite)
* Forfait mobilités durables jusqu'à 600€/an/collaborateur
* Accord aidance
* Accord handicap
#J-18808-Ljbffr