Poste : La DSI Covéa, composée de 1800 collaborateurs répartis sur plusieurs sites (Niort, Le Mans, Chartres, Saran, Paris Montparnasse, Saint Lazare, Levallois), cherche à renforcer ses équipes dans un esprit de proximité, de modernité et de plaisir. Rejoignez-nous pour soutenir l'ambition de Covéa, ses métiers (assurance IARD, Vie, Santé, Prévoyance, Protection Juridique, Assistance) et ses marques (MAAF, MMA, GMF). La DSI joue un rôle clé dans les opérations et la transformation digitale, data, intelligence artificielle, avec une aspiration à l'excellence opérationnelle et industrielle (cloud native). (Philippe CUVELIER – DSI COVEA)
Votre mission : Le Pilote d'activité Contrôles et Conformité SSI coordonne la gouvernance, le contrôle interne, la conformité réglementaire et les audits techniques au sein de la direction cybersécurité. Concrètement, cela implique :
Pilotage d’activités :
* Coordonner les experts cyber en charge des missions de contrôle
* Animer une équipe de 10 collaborateurs internes et 5 prestataires
* Assurer le reporting à la gouvernance
* Fournir une vision sur les activités et accompagner les équipes
Les activités principales comprennent :
* Assurer la conformité réglementaire SSI (NIS2, DORA, RGPD, etc.)
* Animer le comité conformité SSI
* Superviser contrôles et audits de conformité
* Fournir une expertise SSI dans les projets de conformité, gouvernance et contrôle interne
* Définir et maintenir les politiques et référentiels SSI
* Élaborer et suivre le plan de contrôle interne SSI
* Évaluer la maturité SSI et piloter les plans d’amélioration
* Gérer les audits 360° des actifs SI et processus métiers
* Suivre les recommandations issues d’audits internes et externes
* Reporting des indicateurs SSI à la gouvernance
* Animer les filiales sur les enjeux de cybersécurité
* Superviser les tests d’intrusion internes et externes, campagnes Red Team / Purple Team, exercices TLPT
* Analyser, rapporter et communiquer les résultats
* Coordonner les activités du Centre de Services Audits, Due Diligence et projets stratégiques
* Réaliser des analyses SSI lors de due diligences (ex. Covéa)
* Évaluer les risques SSI liés aux tiers, acquisitions ou projets sensibles
Avantages :
* Salaire fixe + primes, intéressement, participation
* PEE et PERE avec abondement
* Forfait jours (200 jours travaillés, environ 10,5 semaines de congés) + possibilité de les placer sur CET / CETR
* Télétravail (2 jours/semaine) + indemnités + tickets restaurant
* Mutuelle avantageuse (prise en charge à 60%) + avantages CE
* Forfait mobilités durables
Et si c’était vous ?
Compétences techniques :
* Maîtrise des référentiels (ISO 27001, NIST, EBIOS RM, etc.)
* Expertise en contrôle interne, audit SSI, tests d’intrusion
* Maîtrise des outils offensifs/défensifs Red / Purple Team
Compétences fonctionnelles :
* Bonne compréhension des exigences réglementaires (RGPD, NIS2, DORA, etc.)
* Expérience en gestion de projets de conformité et animation de comités
* Capacité à dialoguer avec des interlocuteurs variés (métier, technique, juridique)
Qualités personnelles :
* Leadership, fédération, pilotage transverse
* Rigueur, autonomie, organisation
* Analyse, synthèse, orientation résultats
* Excellentes capacités de communication
* Sens de la confidentialité, éthique, diplomatie
Profil recherché :
* Bac+5 en cybersécurité, informatique ou équivalent
* Minimum 15 ans d’expérience dans des fonctions similaires
* Expérience confirmée en pilotage de conformité et contrôle SSI
* Certifications appréciées : CISSP, CISM, ISO 27001 Lead Auditor
Covéa, groupe mutualiste avec les marques MAAF, MMA, GMF et le réassureur PartnerRe, est un acteur majeur en France avec 24 000 collaborateurs, protégeant plus de 11 millions de clients et sociétaires. Rejoignez le leader de l’assurance et contribuez à sa réussite : votre talent, notre engagement !
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.