Publiée le 14 juin
Mission du poste
Description du poste Contexte de la mission Dans le cadre de la transformation de la DSI vers un modèle de gestion par produits, le Pôle Accompagnement Projets de l’équipe Sécurité des SI recherche un Security Champion pour accompagner le domaine Dommage. La mission s’inscrit dans une dynamique de transformation vers un modèle produit prévu pour fin 2026 / début 2027. Le Security Champion joue un rôle clé dans l’intégration de la sécurité au sein des produits et services, tout en assurant la cohérence entre les exigences de cybersécurité et les besoins métiers. Il agit comme relais de la sécurité au sein du domaine et contribue à la montée en maturité cyber des équipes. Missions principales Le Security Champion aura pour responsabilités de : Intégrer les principes de cybersécurité dès la conception des produits et services (« Security by Design ») Piloter et réaliser les analyses de risques SSI sur le périmètre France et International Fournir une vision consolidée et contextualisée des risques du domaine Alimenter la roadmap des évolutions sécurité en collaboration avec les équipes métier, architecture et SSI Être le point de contact privilégié sécurité pour le domaine et traiter/rediriger les demandes SSI Contribuer à la définition et à l’amélioration des processus de suivi SSI Accompagner la montée en maturité cyber des équipes métiers Assurer un reporting hebdomadaire auprès des CISO Préparer les supports de comités et instances de pilotage SSI Représenter le CISO auprès du domaine Livrables attendus Analyses de risques du périmètre (EBIOS, ISO 27005) Roadmap des évolutions sécurité du domaine Référentiel consolidé des risques du domaine Documentation des nouveaux processus SSI Reporting d’activité régulier Supports de présentation pour comités et instances de gouvernance Comptes rendus de réunions Profil recherché Profil recherché Expérience confirmée en tant que Security Champion ou RSSI métier Expérience en gestion des risques SSI dans des environnements complexes Expérience dans le secteur banque / assurance appréciée Contexte international apprécié Compétences requises Compétences techniques Gestion des risques SSI (EBIOS, ISO 27005) – niveau confirmé Connaissance des frameworks de cybersécurité (ISO 27001, NIST, CIS) – niveau confirmé Maîtrise des fondamentaux cybersécurité : IAM Réseaux Cloud Sécurité applicative Compétences fonctionnelles Bonne compréhension des architectures IT et environnements métiers Forte capacité de communication (traduction technique ↔ métier) Esprit critique et capacité de challenge Capacité à arbitrer entre enjeux sécurité et besoins business Leadership d’influence sans lien hiérarchique Esprit de synthèse, rigueur et sens de l’organisation Bon relationnel, pédagogie et aisance orale Autonomie et pragmatisme
