Bienvenue chez GROUPE AGPM !
Assureur spécialiste de la communauté Défense et Sécurité et 4ème entreprise du Var en chiffre d'affaires, le Groupe AGPM compte 910 salariés. Son siège social, situé à Toulon, est relayé sur le terrain par 42 agences en France métropolitaine et en outre-mer, 125 conseillers sédentaires, 114 commerciaux itinérants et 20 professionnels de l'intervention sociale.
Créé en 1951 par des militaires pour des militaires, le Groupe AGPM, entreprise atypique, dynamique et innovante, commercialise une large gamme de solutions d'assurance accessibles à tous.
Porté par l'ambition d'incarner l'excellence opérationnelle, le Groupe AGPM s'appuie plus que jamais sur son capital humain et les valeurs suivantes : culture clients, confiance, autonomie et responsabilisation, créativité, bienveillance et respect, solidarité/entraide.
Aujourd'hui, ce sont plus de 700 000 clients qui accordent leur confiance au Groupe AGPM ! Dans le cadre de sa politique diversité et inclusion, le Groupe AGPM s'engage à étudier toutes les candidatures, à reconnaitre et à promouvoir tous les talents, quels que soient leurs croyances, handicap, origine ethnique, sexe, orientation sexuelle, âge ou tout autre critère qui pourrait faire l'objet d'une discrimination.
Il s'agit de remplacer le RSSI (départ à la retraite), dans un contexte en forte évolution en raison de la réglementation européenne DORA (Digital Operational Resilience Act) entrée en application ce 17 janvier 2025 pour le secteur financier.
Le poste de RSSI
Poste de RSSI rattaché à la direction des risques (direction indépendante de la DSI), responsable d'un service de 3 personnes (en incluant le RSSI).
Le RSSI est amené à travailler avec la DSI forte de 100 personnes et notamment avec l'équipe sécurité opérationnelle d'une dizaine de personnes, les architectes SI et au quotidien en relation avec les collaborateurs des Directions métiers.
Missions principales
Comme responsable de l'équipe en charge de la fonction RSSI
· Manager l'équipe RSSI (3 personnes)
· Accompagner les directions en leur apportant des propositions de valeur innovantes au coeur des enjeux d'efficacité opérationnelle
· Sensibiliser la Direction générale aux évolutions réglementaires ayant un impact sur la cybersécurité (RGPD, DORA par exemple), aux exigences normatives, aux meilleures pratiques de cybersécurité, et assurer leur bonne mise en oeuvre, notamment par la DSI et les sous-traitants
· Suivre les indicateurs de performances et rédiger des bilans communiqués aux instances
· Rendre compte aux organes dirigeants, notamment l'animation de la comitologie (comité de sécurité, commission des risques)
· Veiller à la coordination avec les autres fonctions de gestion des risques (contrôle interne et profil de risque notamment), et la fonction Conformité
· Elaborer avec la DSI la feuille de route sécurité, résilience en tenant compte des priorités stratégiques et risques
Le responsable aura un rôle actif sur le management et les résultats produits par son équipe.
Contributeur en charge du domaine « Continuité d'activité »
· Définir et appliquer la stratégie de résilience opérationnelle numérique
· Préparer et mettre en oeuvre le plan de continuité informatique (PCI et PRI) et support métier dans le cadre du Plan de Continuité des Activités (PCA).
· Construire le plan de test de résilience annuel
· Participer au processus de gestion des incidents (qualification, réponse, gestion de crise, remédiation et reporting)
· Collaborer avec le DSI à la cellule de crise stratégique et contribuer à la cellule de crise informatique
· Participer sur le volet politique de sécurité du SI aux domaines réponses à incidents et remédiations
Missions secondaires
· Définir et décliner de façon opérationnelle la stratégie de gestion des risques informatiques (identification, évaluation et traitement) et de la résilience opérationnelle
· Mettre en place l'organisation et le dispositif de gestion des risques IT
· Définir les normes et méthodes d'évaluation des risques informatiques
· Réaliser des analyses de risques informatiques incluant les services critiques (internes et externalisés)
· Maintenir la cartographie des risques IT et cyber pour la résilience digitale et mettre en place un dispositif de contrôle de niveau 2 pour les risques de résilience digitale
· Définir les plans d'action sur la base de l'analyse des risques visant à améliorer le niveau de sécurité des composants et pratiques en place et à venir en association avec la DSI
· Améliorer le cadre de sécurité existant et l'aligner avec les normes DORA (ITS/RTS)
· Assurer le reporting réglementaire des incidents et des tests de résilience
Sécurité des systèmes d'information
· Maintenir la politique de sécurité du SI (prévention, protection, défense) et veiller à son application (audit, mesure efficacité, contrôles)
· Diffuser la culture sécurité dans l'ensemble des entités de l'entreprise
· Contribuer au processus achat en définissant les critères SSI à prendre en compte et émettant un avis formel sur les candidats
· Participer à la comitologie des projets pour assurer le suivi et l'application des mesures de sécurité
· Assurer un rôle de conseil, d'assistance, d'information, de formation et d'alerte notamment vis-à-vis de la DSI et des Directions métiers
· S'assurer de la mise en place et de l'efficience et complétude des contrôles de 1ere ligne de défense
· Assurer les contrôles 2ème ligne de défense, audits et tests d'intrusion, et suit les plans d'actions afférents aux constats
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.