- Aréas Assurances est un groupe indépendant de sociétés d'assurance mutuelles aux valeurs fortes :
> pérennité avec une existence de près de 200 ans ;
> proximité représentée par le 7ème réseau d'agents généraux de France (près de 500 points de vente).
- Aréas assurances, compagnie au service d'une protection globale des biens, des personnes, de la prévention des risques et d'une stratégie patrimoniale.
Dans le cadre de la mise en conformité avec le règlement européen DORA, Aréas Assurance recrute un expert pour piloter l'implémentation des nouvelles normes sur les différents piliers réglementaires. Ce poste vise à structurer, piloter et opérer la résilience opérationnelle numérique de l'entreprise
Missions Principales :
- Définir et déployer la stratégie de gouvernance DORA
- Rédiger le corpus a documentation des politiques, procédures…
- Piloter la conformité réglementaire DORA : suivi des obligations, reporting à l'ACPR, gestion des incidents majeurs
- Planifier, coordonner et optimiser les tests de résilience numérique
- Proposer les plans d'action ad hoc priorisés basés sur le résultat des tests
- Contribuer au plan d'audit interne sur le volet SSI et conformité DORA
- Evaluer et auditer les fournisseurs TIC sur le volet SSI
- Communiquer aux équipes DTSI sur les sujets DORA (plan de sensibilisation)
- Participer au maintien de la cartographie des risques SI
- Maintenir une veille réglementaire et technologique sur les évolutions DORA
- Participer à la polyvalence de l'équipe run SSI (renfort, opérations SSI diverses…)
Compétences Techniques et Sécuritaires :
- Maitrise attendue du règlement DORA et des obligations associées
- Certifications appréciées : ISO 27001
- Une bonne connaissance de l'ISO 27, EBIOS, RGPD est attendue
- Expérience confirmée en gestion de projets transverses en cybersécurité et conformité et en animation de comités.
- Compétences en audit des SI, gestion des risques, contrôle interne.
- Maîtrise des outils GRC
- Leadership, rigueur, sens de l'organisation et excellentes capacités de communication et rédactionnelles
Expérience requise :
Une dizaine d'année d'expérience dans la gouvernance sécurité, la conformité réglementaire ou la gestion des risques IT dans le secteur financier ou assurantiel
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.