Expert gouvernance risques conformité h/f

Harmonie Mutuelle, membre fondateur du groupe VYV, est un acteur majeur de la protection sociale en France avec 5 millions de personnes protégées, 88 700 entreprises et 150 000 entrepreneurs.

Et si vous donniez du sens à votre prochain poste ? Chez Harmonie Mutuelle, votre métier contribue à une ambition collective : agir sur la santé de tous et prendre soin de chacun ! * Nous sommes une entreprise mutualiste à mission et notre engagement est concret, porté par des actions de prévention, de conseil, d'accompagnement et de solidarité qui ont un vrai impact sur la vie de nos adhérents. * Nous encourageons les parcours singuliers : vous pouvez apprendre, évoluer, changer de métier ou de région grâce à la mobilité interne au sein du Groupe Vyv. L'important, c'est que votre trajectoire vous ressemble. * Nous savons que la diversité et l'inclusion sont une force, c'est pourquoi nous cultivons les différences et soutenons chaque individu. Nous luttons activement contre les discriminations et accompagnons, par exemple, nos salariés dans les moments de fragilité (maladies chroniques, aidance …). Tous nos postes sont ouverts aux personnes en situation de handicap. * Au quotidien, vous évoluez dans un environnement de travail fondé sur la confiance, porté par un management qui valorise l'autonomie, l'écoute et le droit à l'équilibre entre vie professionnelle et personnelle.

Description du poste et Missions

Au sein de la Direction Sûreté Sécurité Numérique, vous contribuez à la gouvernance de la sécurité des systèmes d'information en apportant une expertise pointue en gestion des risques, conformité et référentiels SSI. Vous structurez et faites évoluer les dispositifs opérationnels et méthodologiques GRC (référentiels, méthodes, processus) garantissant une maîtrise durable des risques et des exigences réglementaires. Référent technique reconnu, vous éclairez les décisions, anticipez les vulnérabilités et contribuez au développement d'une culture de sécurité homogène au sein de l'organisation.

Au quotidien, vous :

• Contribuez à la gouvernance SSI : vous participez à la définition, à la maintenance et à l'évolution de la politique générale de sécurité des systèmes d'information, en assurant la déclinaison opérationnelle des référentiels internes et réglementaires.
• Pilotez la gestion des risques : vous maintenez la démarche de gestion des risques SSI, produisez et exploitez les cartographies de risques pour alimenter les arbitrages et priorisations de la direction.
• Suivez les indicateurs GRC : vous contribuez à l'alimentation des tableaux de bord de pilotage et assurez la traçabilité et l'opposabilité des travaux produits.
• Préparez et accompagnez les audits : vous consolidez les éléments de preuve, démontrez le niveau de conformité et assurez la qualité des réponses aux contrôles internes et externes.
• Animez la culture sécurité : vous déployez et animez les dispositifs de sensibilisation cyber pour uniformiser les comportements et renforcer durablement la culture sécurité au sein de l'organisation.

Vous intervenez aussi sur :

• La coordination multi-acteurs : vous travaillez en étroite collaboration avec la DOT IT, les juristes, les équipes risques et les RSSI des entités pour assurer la cohérence entre gouvernance SSI, contraintes opérationnelles et exigences réglementaires.
• Les échanges avec les parties prenantes externes : vous contribuez aux interactions avec les auditeurs, régulateurs et interlocuteurs institutionnels pour intégrer les évolutions réglementaires, anticiper les attentes et structurer les réponses aux contrôles.
• L'analyse des risques : vous appliquez les méthodes EBIOS RM pour identifier les scénarios majeurs, qualifier les niveaux de risques et proposer des plans de traitement adaptés.
• Le suivi des risques liés aux tiers : vous participez à leur évaluation et à leur suivi en lien avec les exigences réglementaires et contractuelles.
• L'amélioration continue des dispositifs GRC : vous faites évoluer les outils, méthodes et référentiels en intégrant les retours d'expérience et les évolutions du contexte cyber et réglementaire.

Profil recherché

Votre profil :

Vous justifiez de cinq à huit années d'expérience en gouvernance SSI, idéalement acquises dans des environnements complexes ou réglementés. Vous maîtrisez les méthodes d'analyse de risques EBIOS RM ainsi que les cadres réglementaires et normatifs applicables : ISO 2700x, DORA, RGPD, référentiels ANSSI.

Reconnu pour votre rigueur méthodologique et documentaire, vous produisez des livrables fiables, structurés et opposables, contribuant directement à la mise en oeuvre opérationnelle des exigences GRC.

Votre posture est celle d'un expert opérationnel autonome, capable de coordonner des acteurs multiples avec pédagogie et clarté, orienté maîtrise des risques, cohérence des pratiques et renforcement durable de la culture cybersécurité.

Nos avantages :  

• Accord d'intéressement
• Télétravail jusqu'à 3 jours par semaine (à partir de 6 mois d'ancienneté)
• Travail du lundi au vendredi / Horaires flexibles
• 22,5 jours de RTT par an
• Carte déjeuner à 9,50 € (60 % pris en charge par l'employeur) et avantages CSE (enveloppes loisirs, culture, avantages vacances…)
• Forfait mobilité durable : jusqu'à 300 € par an (cumulable avec le remboursement de l'abonnement aux transports en commun, dans la limite de 500 euros au total)
• Contrat collectif santé et prévoyance
• Plan d'épargne entreprise, plan d'épargne retraite et compte épargne temps
• Formation : un parcours complet avec une plateforme d'apprentissage en ligne 
• 2 jours d'engagement solidaire par an au profit d'associations