Poste : Votre mission ?
Le Pilote d'activité Contrôles et Conformité SSI coordonne l'ensemble des activités de gouvernance, de contrôle interne, de conformité réglementaire et d'audits techniques, au sein de la direction cybersécurité.
Et concrètement ?
Pilotage d'activités
* Coordonner les experts cyber qui assurent des missions de contrôles
* Animer un collectif de 10 collaborateurs internes, 5 prestataires
* Assurer le reporting à la gouvernance
* Apporter une vision sur les activités pilotées et accompagner les collaborateurs en charge des différents périmètres
Les activités sous votre responsabilité seront les suivantes :
* Conformité réglementaire SSI
* Assurer une veille réglementaire (NIS2, DORA, RGPD, etc.)
* Animer le comité conformité SSI
* Superviser les contrôles de conformité réglementaire et les audits associés
* Apporter une expertise SSI dans les projets de conformité
Gouvernance et Contrôle interne SSI
* Définir et maintenir les politiques de sécurité et référentiels SSI
* Élaborer et suivre le plan de contrôle interne SSI
* Piloter les évaluations de maturité SSI et les plans d'amélioration
* Piloter les audits 360° des actifs SI et processus métiers
* Suivre les recommandations majeures issues d'audits internes et externes
* Assurer le reporting des principaux indicateurs SSI à la gouvernance
* Animer les filiales et entités du groupe autour des enjeux de cybersécurité
Red Team, Purple Team & Audits techniques
* Superviser les tests d'intrusion internes et externes
* Piloter les campagnes Red Team / Purple Team et les exercices TLPT
* Analyser les résultats, produire des rapports et les communiquer aux parties prenantes
* Coordonner les activités du Centre de Services Audits
Due Diligence et projets stratégiques
* Réaliser les analyses SSI dans le cadre des due diligence (ex. Covéa)
* Évaluer les risques SSI liés aux tiers, acquisitions ou projets sensibles
Profil : - Compétences requises
Techniques
* Maîtrise des référentiels (ISO 27001, NIST, EBIOS RM, etc.)
* Expertise en contrôle interne, audit SSI, tests d'intrusion
* Maîtrise des outils offensifs / défensifs Red / Purple Team
Fonctionnelles
* Solide compréhension des exigences réglementaires (RGPD, NIS2, DORA...)
* Expérience en gestion de projets de conformité et en animation de comités
* Capacité à dialoguer avec des interlocuteurs métiers, techniques, juridiques
Qualités personnelles
* Leadership, capacité à fédérer et à piloter en transverse
* Rigueur, autonomie, sens de l'organisation
* Esprit d'analyse, de synthèse et orientation résultats
* Excellentes capacités de communication
* Sens de la confidentialité, de l'éthique et de la diplomatie
Profil recherché
* Bac+5 en cybersécurité, informatique ou équivalent
* 15 ans d'expérience minimum dans des fonctions similaires
* Expérience confirmée en pilotage d'activités de conformité et de contrôle SSI
* Certifications appréciées : CISSP, CISM, ISO 27001 Lead Auditor
Entreprise : Vous êtes animés par les challenges ? Vous voulez donner un sens à votre engagement professionnel ?
Notre groupe vous apportera autant d'épanouissement dans votre carrière que vous mettrez d'envie à exercer votre métier dans nos équipes.
Covéa, l'assurance d'une carrière riche et variée !
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.