Mission
Venez assurer un appui au pilotage des actions de sécurité des SI (sur un périmètre de l'organisation ou en lien avec une thématique), apporter un support aux équipes opérationnelles et assurer le suivi des plans d'actions.
Votre objectif : garantir le maintien des SI en conditions opérationnelle et de sécurité.
Et si être « Ingénieur cybersécurité et conformité DORA » chez APRIL vous permettait …
1. de choisir un métier dont vous pourrez être fier : «accompagner et protéger à chaque moment qui compte, simplement» telle est la mission et la raison d’être partagée par l’ensemble de nos collaborateurs,
2. de développer votre expertise dans un environnement en pleine transformation, au carrefour de l’innovation et de l’expérience client : notre ambition, être un acteur digital, omnicanal et agile, champion de l'expérience client,
3. de vous engager au sein d'une entreprise engagée : nous rejoindre, c’est faire partie d’un Groupe responsable qui agit en entreprise citoyenne en étant mobilisé autour de 4 axes (santé, aidants, éducation et environnement) avec un impact sociétal positif et réel.
Nous nous engageons à promouvoir des emplois respectant la diversité et la différence, ouverts à chacun.
VOS FUTURES MISSIONS :
Nous recherchons un Expert en cybersécurité et conformité pour rejoindre notre équipe et piloter des projets stratégiques de mise en conformité avec le Digital Operational Resilience Act (DORA).
Vous serez au cœur des initiatives de résilience opérationnelle, en prenant en charge la mise en œuvre et suivi d’un plan d'action.
Votre rôle sera clé pour transformer les recommandations issues de l’audit en actions concrètes, tout en accompagnant les équipes internes et différentes entités vers une conformité durable et alignée sur les exigences réglementaires.
1. Pilotage du plan d’action de mise en conformité
4. Analyser les résultats de l’audit externe et prioriser les actions à mener.
5. Définir, structurer et suivre le plan d’action pour corriger les écarts identifiés avec les exigences DORA et les Regulatory Technical Standards (RTS).
6. Coordonner les parties prenantes (équipes métiers, IT, juridique) pour assurer la bonne exécution des actions de remédiation.
7. Mettre en place des indicateurs de suivi et de performance pour mesurer l’avancement des travaux.
2. Documentation et sensibilisation
8. Rédiger et mettre à jour le référentiel documentaire de sécurité des systèmes d’information (SSI) selon les normes DORA et les standards internationaux (ISO 27001, ISO 22301, etc.).
9. Rédiger des procédures, politiques et guides pratiques pour faciliter l’application des mesures de conformité.
10. Concevoir et animer des sessions de sensibilisation sur les obligations DORA à destination des équipes métiers et techniques.
3. Suivi et reporting
11. Assurer un reporting régulier sur l’état d’avancement du plan de conformité auprès du management et des instances de gouvernance.
12. Produire des rapports détaillés sur les mesures correctives, les délais et les éventuels points de blocage.
13. Préparer les livrables nécessaires pour les audits internes et externes de suivi de conformité.
4. Veille et anticipation des évolutions réglementaires
14. Maintenir une veille active sur les évolutions des réglementations européennes (DORA, NIS2, AI Act, CRA, CER) et anticiper les impacts potentiels sur l’organisation.
15. Être force de proposition pour ajuster en continu la stratégie de conformité en fonction des nouvelles exigences.
Directement rattaché.e à Laurent, Directeur Cybersécurité Groupe, vous rejoindrez notre équipe Lyonnaise.
Dès votre arrivée, vous bénéficierez d'un parcours d'intégration pour favoriser votre prise de poste.
Profil
Expérience et expertise
16. Expérience significative dans la mise en place de programme de mise en conformité tels que DORA, NISv1/2, PCI DSS, LPM (Loi de Programmation Militaire) ou équivalents.
17. Expertise en analyse des risques de cybersécurité (ISO 27005, EBIOS RM) et/ou en continuité d’activité (ISO 22301).
18. Expérience en gestion de projet dans des environnements complexes et régulés (secteur financier, assurances, services critiques).
Compétences techniques
19. Bonne maîtrise des architectures SI, des environnements cloud, des réseaux et des principes de sécurité applicative.
20. Aisance dans la rédaction de livrables, de rapports d’audit et de documentation structurée.
21. Niveau d'anglais professionnel écrit et oral (B2)
Qualités personnelles
22. Rigueur et organisation : vous savez prioriser, structurer et gérer plusieurs chantiers simultanément.
23. Leadership et esprit collaboratif : vous savez embarquer des équipes variées vers un objectif commun.
24. Capacité d’analyse et de synthèse : vous êtes capable de vulgariser des sujets complexes pour faciliter la prise de décision.
Cette opportunité est faite pour vous ? N'attendez plus pour postuler en nous adressant votre CV accompagné de quelques lignes sur votre projet professionnel et ce qui pourrait vous épanouir aujourd'hui. Ce sera la première étape de notre processus de recrutement.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.