REFERENT RISQUES DE LA SECURITE DES SYSTEMES D'INFORMATION H/F - CNP
- CDI
Fonction : Non définie
Lieu : Non défini
Publiée : 17-12-2022
Date de début :
Thu, 15 Dec 2022 17:53:59 Z
Date de fin :
15 01 2023
Niveau d’expérience pour ce poste :
Rémunération comprise entre € et € par
Poste nécessitant d’avoir un Permis B :
Non
Référence interne : 93368&171222
Description de l'offre
Métier : GESTION ET MAITRISE DES RISQUES/RISQUES
Type de Contrat : CDI
Description du poste :
Au sein de la Direction des Risques Groupe, le pôle risques opérationnels contrôle permanent et filières risques compte actuellement 25 personnes environ et recherche : son / sa : Référent(e) Risques Sécurité des Systèmes d'Information A ce titre, nous vous confierons les missions suivantes : - Définir le cadre stratégique des risques de Sécurité des SI Groupe (exigences, périmètre, gouvernance, objectifs, lien assurances cyber) - Valider la politique de Sécurité des SI Groupe - Contrôler la mise en œuvre des règles de Sécurité des SI y compris sur le périmètre des filiales - Reporter, en collaboration avec le Responsable Sécurité des Systèmes d'Information (RSSI), le niveau de maitrise des risques aux organes de direction, de surveillance Groupe CNP Assurances et aux entités d'appartenance - Co-représenter avec le RSSI, l'entreprise auprès des régulateurs, instances techniques et assurantielles. Pour mener à bien vos missions, vous aurez pour notamment la responsabilité de : - Concevoir, actualiser et diffuser la gouvernance de la sécurité SI - Contribuer à la conception, la mise en œuvre et l'amélioration du processus de gestion de crise (volet cyber) - Valider les mesures organisationnelles, techniques de protection des actifs SI - Organiser le pilotage des plans d'action de sécurité du Groupe - Vérifier la conception et de la réalisation du plan de contrôle 1ère ligne - Définir et déployer le plan de contrôle 2ème ligne pour évaluer la mise en œuvre et l'efficacité des mesures cybersécurité (dont audits SSI) - Définir les métriques d'analyse du risque cyber - Définir les exigences de cyber résilience du Groupe - Contrôler l'efficacité du dispositif de poursuite d'activité du Groupe (cyber) - Définir les règles de gouvernance des incidents de sécurité
Afin de mener à bien les missions précédemment citées, nous recherchons un(e) candidat(e) avec les compétences et les connaissances suivantes : - Solides connaissances en matière de cyber sécurité, de normes de gestion de la sécurité des systèmes d'information (NIST, ISO2700X, SOC2, EBIOS, recommandations ANSSI, etc.), et de protection des données (RGPD) - Connaissances générales en matière de Systèmes d'Information (Infrastructures, réseaux, applications, etc.) et des normes de gouvernance des services informatiques (COBIT, ITIL, ITSM, etc.) - Compréhension des enjeux de cyber sécurité, fraude externe, des scénarios de risques associés et du cadre règlementaire (DORA, EIOPA, TIBER EU, ESMA, etc.) - Aide à la décision : forte assertivité, capacités analytiques, rédactionnelles et de synthèse, aisance relationnelle, prise de parole en public, capacité à interagir avec des parties prenantes (directeurs, membres du COMEX, etc.) - Capacités de coordination et qualité d'animation d'équipes issus de divers horizon (équipes métiers, fonctions supports, équipes SI, etc.) - Orientation résultat et client (interne) - Travail collaboratif : capacité à travailler en équipe, qualités de coordination et d'animation, capacité à faire valoir son point vu avec diplomatie. - Expérience dans le domaine de banque assurance et/ou en gestion des risques SI (fonction audit, contrôle, risque) - Autonomie et rigueur analytique - Anglais lu, écrit, parlé
Ville : ISSY LES MOULINEAUX
Niveau d'études min. requis : Bac+5
Type de Contrat : CDI
Description du poste :
Au sein de la Direction des Risques Groupe, le pôle risques opérationnels contrôle permanent et filières risques compte actuellement 25 personnes environ et recherche : son / sa : Référent(e) Risques Sécurité des Systèmes d'Information A ce titre, nous vous confierons les missions suivantes : - Définir le cadre stratégique des risques de Sécurité des SI Groupe (exigences, périmètre, gouvernance, objectifs, lien assurances cyber) - Valider la politique de Sécurité des SI Groupe - Contrôler la mise en œuvre des règles de Sécurité des SI y compris sur le périmètre des filiales - Reporter, en collaboration avec le Responsable Sécurité des Systèmes d'Information (RSSI), le niveau de maitrise des risques aux organes de direction, de surveillance Groupe CNP Assurances et aux entités d'appartenance - Co-représenter avec le RSSI, l'entreprise auprès des régulateurs, instances techniques et assurantielles. Pour mener à bien vos missions, vous aurez pour notamment la responsabilité de : - Concevoir, actualiser et diffuser la gouvernance de la sécurité SI - Contribuer à la conception, la mise en œuvre et l'amélioration du processus de gestion de crise (volet cyber) - Valider les mesures organisationnelles, techniques de protection des actifs SI - Organiser le pilotage des plans d'action de sécurité du Groupe - Vérifier la conception et de la réalisation du plan de contrôle 1ère ligne - Définir et déployer le plan de contrôle 2ème ligne pour évaluer la mise en œuvre et l'efficacité des mesures cybersécurité (dont audits SSI) - Définir les métriques d'analyse du risque cyber - Définir les exigences de cyber résilience du Groupe - Contrôler l'efficacité du dispositif de poursuite d'activité du Groupe (cyber) - Définir les règles de gouvernance des incidents de sécurité
Afin de mener à bien les missions précédemment citées, nous recherchons un(e) candidat(e) avec les compétences et les connaissances suivantes : - Solides connaissances en matière de cyber sécurité, de normes de gestion de la sécurité des systèmes d'information (NIST, ISO2700X, SOC2, EBIOS, recommandations ANSSI, etc.), et de protection des données (RGPD) - Connaissances générales en matière de Systèmes d'Information (Infrastructures, réseaux, applications, etc.) et des normes de gouvernance des services informatiques (COBIT, ITIL, ITSM, etc.) - Compréhension des enjeux de cyber sécurité, fraude externe, des scénarios de risques associés et du cadre règlementaire (DORA, EIOPA, TIBER EU, ESMA, etc.) - Aide à la décision : forte assertivité, capacités analytiques, rédactionnelles et de synthèse, aisance relationnelle, prise de parole en public, capacité à interagir avec des parties prenantes (directeurs, membres du COMEX, etc.) - Capacités de coordination et qualité d'animation d'équipes issus de divers horizon (équipes métiers, fonctions supports, équipes SI, etc.) - Orientation résultat et client (interne) - Travail collaboratif : capacité à travailler en équipe, qualités de coordination et d'animation, capacité à faire valoir son point vu avec diplomatie. - Expérience dans le domaine de banque assurance et/ou en gestion des risques SI (fonction audit, contrôle, risque) - Autonomie et rigueur analytique - Anglais lu, écrit, parlé
Ville : ISSY LES MOULINEAUX
Niveau d'études min. requis : Bac+5
Profil du candidat