Description du poste et Missions

Au sein de la Direction des Risques Groupe, et rattaché(e) au Responsable de la Sécurité des Systèmes d’Information Groupe, vous contribuez à la mise en œuvre de la politique de sécurité des systèmes d’information dans les entités du Groupe.

Votre rôle consiste à accompagner ces entités dans la maîtrise de leurs risques cyber, le déploiement des standards de sécurité et la promotion d’une culture de la sécurité à tous les niveaux de l’organisation.

Missions principales

• Accompagner les entités dans l’identification, l’analyse et la maîtrise de leurs risques de cybersécurité.
• Veiller à la bonne application des normes et politiques de sécurité définies au niveau Groupe.
• Suivre la mise en œuvre et l’efficacité des plans d’action SSI (audits, incidents, revues d’habilitations, contrôles de conformité).
• Contribuer à la sécurité des projets et à la prise en compte des exigences SSI dès leur conception.
• Participer à la sensibilisation des collaborateurs aux enjeux de sécurité et à la diffusion des bonnes pratiques.
• Assurer le reporting des incidents et plans d’actions, et contribuer à la consolidation des indicateurs SSI.
• Participer à la veille réglementaire et technologique en matière de sécurité (DORA, NIS2, ISO 27000).

Connaissances 

• Expérience confirmée (5 à 10 ans) dans le domaine de la sécurité des systèmes d’information, incluant la coordination d’actions de sécurité ou la gestion de risques cyber
• Bonne connaissance des référentiels de sécurité (ISO 27000, EBIOS RM) et du cadre réglementaire applicable
• Connaissance du domaine de l’assurance
• Connaissance approfondie des méthodologies d’analyse de risques
• Pilotage de projets et conduite du changement

Compétences requises

• Capacité à dialoguer avec des interlocuteurs variés (métiers, DSI, prestataires) et à favoriser la coopération transverse
• Esprit d’analyse et de synthèse, rigueur
• Qualités rédactionnelles et relationnelles reconnues
• Esprit d’équipe
• Autonomie, adaptabilité