Expert gouvernance sécurité it h/f

Description du poste

Intitulé du poste

Expert Gouvernance Sécurité IT H/F

Contrat

CDI

Temps de travail

Temps plein

Présentation de la fédération

Le monde de la protection sociale, et plus spécifiquement de la retraite, est en constante évolution et devra relever de nombreux défis ces prochaines années. Dans ce contexte, la Fédération Agirc-Arrco se doit de garantir lexcellence par rapport aux exigences de demain :

1. Offrir un service ce qualité tout en maitrisant les coûts
2. Garantir la sécurité des données et des échanges
3. Favoriser linnovation
4. Être une organisation proactive et agile

La Fédération évolue dans un écosystème composé de multiples régimes (MSA, Cnav, Acoss) et sinscrit ainsi pleinement dans les projets inter-régimes au service du citoyen et de lentreprise. Elle se doit, à ce titre, dêtre un acteur des réformes de la protection sociale à venir.

Pour répondre à ces grands enjeux, la Direction des Systèmes dInformation de la Retraite Complémentaire a engagé un ambitieux plan de transformation de son SI avec pour objectif décrire lavenir dans un environnement en constante évolution. Ce plan de transformation se traduit par des programmes majeurs qui peuvent aller jusquà plusieurs dizaines de milliers de jours hommes, menés de front sur les 5 bassins demploi : Paris, Orléans, Aix-en-Provence, Bordeaux et Lyon.

Description de la mission

Pour répondre à ces grands enjeux, la Direction des Systèmes dInformation de la Retraite Complémentaire a engagé un ambitieux plan de transformation de son SI avec pour objectif décrire lavenir dans un environnement en constante évolution. Ce plan de transformation se traduit par des programmes majeurs qui peuvent aller jusquà plusieurs dizaines de milliers de jours hommes, menés de front sur les 5 bassins demploi : Paris, Orléans, Aix-en-Provence, Bordeaux et Lyon.

Avec environ 1 300 ETP annuels, la DSI Agirc-Arrco exerce en propre tous les métiers relatifs aux systèmes dinformation : concepteur, architecte, éditeur, intégrateur, hébergeur, exploitant, support client. Elle dispose de ses propres infrastructures sur des socles techniques récents où les données se mesurent en Pétaoctets, avec des besoins de continuité, de qualité et de sécurité des SI équivalents à ceux des grandes banques / assurances. Le budget annuel informatique est de lordre de 220 M.

Les sujets relatifs à la Sécurité des S.I. sont adressés au sein de la DSI-RC dune part par le pôle Gouvernance Sécurité IT (7 personnes) et dautre part, pour leur déclinaison opérationnelle, par un réseau dArchitectes techniques ou fonctionnels et des Responsables de sécurité opérationnelle (20-25 personnes).

Nous recherchons un(e) Expert(e) Gouvernance Sécurité IT pour le pôle Gouvernance Sécurité IT. Vous participerez activement à lensemble des travaux de léquipe, notamment sur la feuille de route SSI.

Les principales missions sont de :

5. Contribuer à la définition des besoins non fonctionnels de SSI à prendre en compte en amont des projets de développement et/ou dinfrastructure
6. Convaincre sur lintérêt des démarches, promouvoir les choix retenus, accompagner les managers dans la mise en œuvre des dispositifs.
7. Réaliser des analyses de risques SSI et dossiers dhomologation
8. Mettre en œuvre des indicateurs de SSI et suivre/analyser leurs résultats ; assister le Contrôle interne de niveau 2 dans ses missions sur son domaine dactivité,
9. Animer des dispositifs du Système de Management de la SSI et suivre la réalisation de plans damélioration de ces dispositifs ;
10. Réaliser des contrôles sur la mise en œuvre des politiques et guides de sécurité
11. Piloter des groupes de travail ou de réflexion dans ses domaines de compétence
12. Accompagner des missions daudit ou de contrôle sur la Sécurité
13. Diffuser les bonnes pratiques de sécurité de linformation au sein des équipes de la DSI et de la fédération, et veiller à leur mise en œuvre
14. Contribuer à des travaux SSI de portée fédérale et/ou inter régimes

Pour lensemble de son activité, lExpert(e) Gouvernance Sécurité SI est en relation avec toutes les équipes de la DSI-RC.

Il/Elle peut aussi être en relation avec dautres Directions de la Fédération, les équipes SSI des partenaires du régime et de linter-régime.

Profil souhaité

Profil recherché :

15. BAC + 4 ou 5 ou expérience équivalente
16. Bonne connaissance des processus et des métiers dune Directeur des Systèmes dinformations (type Banque / Assurance)
17. Connaissance des infrastructures techniques matérielles et logicielles Linux, Windows, PostgreSQL, O365
18. Certification ISO 27001, ISO 27005, 22301, EBIOS-RM, une certification CISSP est un plus.
19. Connaissance des préconisations et guides publiés par lANSSI
20. La connaissance de la législation sur la SSI (NIS OSE) et sur la protection des données à caractère personnel (LIL, RGPD)

Au plan des savoir être :

21. Capacité à mener plusieurs dossiers en parallèle et à travailler en mode transversal
22. Esprit danalyse, de synthèse et rigueur
23. Réelle capacité découte et de prise de recul
24. Capacité à adapter son niveau dinterlocution et de rédaction à des publics hétéroclites
25. Capacité danimation de groupe de travail
26. Forte discrétion

Télétravail accessible sous certaines conditions

Oui

Localisation du poste

Localisation du poste

PARIS, 46 quai de la Râpée - 75012 PARIS

Géolocalisation par zone

Non

Critères candidat

Niveau d'études min. requis

Bac +4

Niveau d'expérience min. requis

2 à 5 ans minimum

Compétences

27. Travail en équipe
28. Sens du service

Langues

29. Français (4- Langue natale)
30. Anglais (2- Niveau professionnel)