Dans le cadre de sa politique diversité et inclusion, le Groupe AGPM s'engage à étudier toutes les candidatures, à reconnaitre et à promouvoir tous les talents, quels que soient leurs croyances, handicap, origine ethnique, sexe, orientation sexuelle, âge ou tout autre critère qui pourrait faire l'objet d'une discrimination.

Dans un contexte en forte évolution, en raison de la réglementation européenne DORA, l'équipe RSSI souhaite renforcer son équipe avec un(e) ingénieur(e) cybersécurité.

A ce titre, vous rejoignez une équipe composée de trois personnes au sein de la direction des risques, qui est indépendante de la direction informatique.

Les activités du service RSSI s'articulent autour de trois domaines :

• La gouvernance, risques et conformité.
• La sécurité des systèmes d'information.
• La continuité d'activité

Dans ce cadre vos missions seront les suivantes :

• Définir et appliquer la stratégie de résilience opérationnelle numérique.
• Préparer et mettre en œuvre le plan de continuité informatique.
• Etre le support métier dans le cadre du Plan de Continuité des Activités (PAC).
• Construire le plan de test de résilience annuel.
• Participer au processus de gestion des incidents.
• Collaborer avec la DSI à la cellule de crise stratégique.
• Participer sur le volet politique de sécurité du SI (réponses et remédiations).
• Diffuser la culture sécurité dans l'entreprise.
• Assurer un rôle de conseil, d'assistance, d'information, de formation et d'alerte notamment vis-à-vis de la DSI et des Directions métiers.
• Contribuer au processus achat en définissant les critères SSI à prendre en compte et émettant un avis formel sur les candidats.
• Participer à la comitologie des projets pour assurer le suivi et l'application des mesures de sécurité.
• Apporter un renfort et un support aux équipes DSI en cas de besoins opérationnels urgents.
• S'assurer de la mise en place et de l'efficience et complétude des contrôles
• Garantir la réalisation des contrôles de défense, audits et tests d'intrusion, et superviser le suivi des plans d'actions liés aux constats.
• Réaliser la veille technique et le suivi des tendances.

• Vous êtes titulaire d'un diplôme Bac +5 en tant ingénieur(e) informatique avec une spécialisation en cybersécurité.
• Vous bénéficiez d'une expérience de 3 ans minimum en tant qu'ingénieur(e) informatique en cybersécurité idéalement dans le secteur de l'assurance ou de la banque.
• Vous possédez une bonne connaissance des référentiels ITIL, ISO 2700x et EBIOS RM ainsi que des instructions interministérielles n°901 et de la qualification SecNumCloud.
• Vous êtes un(e) bon(ne) communicant(e) et vous aimez travailler en réseau.
• Vous savez piloter un projet et intervenir en mode transverse.
• Vous êtes force de proposition.
• Les certifications ISO seraient un plus.