DESCRIPTION DE LA MISSION MAÎTRISE DU RISQUE - Réalisation et mise à jour des appréciations de risques - Contribution à la définition de la stratégie de sécurité sur la base d'une approche risques - Participation aux dispositifs internes de surveillance des risques - Suivi des dérogations et des mesures compensatoires - Maitrise d'ouvrage sur les projets RSSI (expressions de besoin, sélection des solutions, accompagnement au changement) - Prise en compte des standards du Groupe CNP Assurances SÉCURITÉ DANS LES CONTRATS FOURNISSEURS - Qualification des exigences SSI pour les nouveaux contrats - Maintien du clausier sécurité, du PAS et participation aux comités de surveillance - Suivi des évaluations périodiques des tiers et des remédiations SENSIBILISATION & FORMATION - Elaboration du plan annuel, des objectifs, supports, ateliers et bilans - Mise à jour e-learning et campagnes de phishing - Mise en oeuvre du plan de communication SSI TRANSVERSE - Contribution aux procédures d'incidents, analyses et communications - Analyses des risques SSI dans le cadre des projets ou évolutions - Expertise SSI / Second regard sur les projets sécurité - Consolidation des indicateurs et contribution aux reportings risques internes PROFIL - minimum 3 ans d'expérience en gestion des risques ou SSI - Bonne compréhension des risques cyber et enjeux organisationnels - Usage de normes et méthodologies d'analyse de risques (ISO27005, EBIOS RM, ) - Maîtrise des référentiels SSI (ISO27001, RGPD, DORA) SAVOIR-ÊTRE - Analyse, synthèse et rigueur - Communication claire et maitrisée - Capacité à travailler en transverse et à prioriser - Proactivité, sens des responsabilité et fiabilité - Travail en équipe et capacité à s'adapter COMPÉTENCES TECHNIQUES - Connaissance ISO 27001/27005, RGPD, DORA, HDS - Connaissance du Framework Mitre Att&ck serait un plus - Analyse de risques, risque fournisseur - Sensibilisation et production de supports pédagogiques - Aisance avec les mesures de sécurité technologiques. Une expérience préalable en sécurité opérationnelle serait un plus. A PROPOS DE NOUS CNP Assurances Protection Sociale est un acteur majeur de la protection sociale en France issu du rapprochement d'une partie des activités de La Mutuelle Générale et de CNP Assurances depuis le 1er janvier 2025. Débutez ou faites évoluer votre carrière au sein de notre entreprise avec une culture et des valeurs qui vous correspondent : - Un sens du collectif fort : nous valorisons l'engagement de chacun, la solidarité, la coopération, la diversité et l'inclusion, ainsi qu'une ouverture aux autres et au monde. - Un management bienveillant : nos équipes évoluent dans un environnement de confiance et de responsabilisation, avec la possibilité de télétravailler de 1 à 4 jours par semaine, selon la fonction et l'organisation du site. - Un souci permanent d'agilité et d'innovation : nous nous adaptons quotidiennement à un contexte exigeant, répondant aux besoins de performance et de qualité de service.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.