Responsable risques cyber groupe h / f

Vos responsabilités clés incluent : Identification et évaluation des risques cyber : - Recueillir et analyser les besoins métiers, les architectures techniques et les projets IT pour identifier les risques de cybersécurité associés. - Réaliser des analyses de risques régulières (ISO 27005, Ebios RM, etc.) sur les systèmes, projets et processus critiques. - Cartographier les risques cyber et suivre les vulnérabilités identifiées. Pilotage de la gestion des risques : - Définir et maintenir une stratégie de gestion des risques cyber alignée sur les objectifs business et réglementaires du Groupe. - Proposer, suivre et coordonner les plans de traitement et de mitigation des risques en lien avec les équipes locales. - Contribuer à la conformité réglementaire (DORA, GDPR, ISO 27001) en intégrant les exigences de sécurité dans les projets. Coordination groupe & accompagnement des filiales : - Animer un réseau de correspondants risques cyber dans les entités du Groupe. - Assurer une cohérence globale des pratiques de gestion des risques à travers le Groupe. - Participer à des comités de sécurité, gouvernance IT ou gestion des risques. Reporting & communication : - Produire des rapports consolidés sur les risques cyber, à destination de la direction, des comités de pilotage et du Groupe. - Élaborer des supports de sensibilisation et de communication pour les parties prenantes internes. - Contribuer à la définition d'indicateurs de performance et de suivi des risques.

* Bac +5 (Master en cybersécurité, SSI, ou équivalent) - Minimum 3 à 5 ans d'expérience dans un poste similaire - Maîtrise des méthodes d'analyse des risques : ISO 27005, Ebios, ISO 31000 - Expérience dans un environnement international, complexe ou multisite - Connaissance des enjeux réglementaires du secteur assurance / finance - Anglais courant indispensable - Fortes capacités d'analyse, de coordination, de synthèse et de communication
#J-18808-Ljbffr