Vous êtes sur la bonne voie, lisez la suite : Nous sommes GARANCE assureur mutualiste indépendant, acteur de la protection sociale, avec une offre globale d’assurance de personnes ouverte à tous et qui les accompagne tout au long de leur vie : épargne, retraite, prévoyance et santé.
Entrepreneuriale et innovante : travaillons en mode hybride/télétravail et œuvrons pour un équilibre vie pro/perso et encourageons l’innovation participative
Sous la responsabilité du Directeur des Risques votre objectif sera de garantir la résilience opérationnelle numérique de Garance.
Vous serez amené à travailler avec de nombreux interlocuteurs (DSI, Directions métiers, Equipes projets, Achats…) Les missions consistent à assurer la responsabilité de la sécurité des systèmes d'information, tout en garantissant la conformité avec la nouvelle réglementation DORA.
Participer à l’élaboration et au suivi de la stratégie de résilience opérationnelle numérique (DORA) via la PSSI en collaboration avec les parties prenantes (DSI, Risques, COMEX) ;
Identifier et analyser les enjeux et les risques liés à la sécurité informatique et aux systèmes d’information en tenant compte des exigences DORA et des évolutions techniques : cartographie des risques IT, évaluation du risque de concentration, évaluation des risques IT des projets…
Définir un plan d’actions pour la mise en œuvre de la politique de sécurité des systèmes d’information (programmes de tests d’intrusion, sensibilisation/formation, sécurité des accès, redondance…) ;
Assurer le suivi de la gestion des incidents IT : supervision des plans de réponse aux incidents de sécurité et des tests de résilience, analyse des incidents majeurs et proposition de mesures correctives.
Participation à la gestion du risque de tiers dans DORA : identification et évaluation des tiers TIC, complétion du registre d’information sur les tiers TIC, évaluation du risque de concentration aux tiers, mise en place de stratégies de sortie des tiers IT critiques, diligences précontractuelles…
Sensibilisation et formation : conseil vis-à-vis des parties prenantes (DSI, Risques, COMEX, Directions métiers) ; sensibilisation et formation des collaborateurs.
Diplômé(e) d’une école d’ingénieurs, université ou équivalent, avec une spécialisation en cybersécurité, informatique ou gestion des risques.
Vous justifiez d’une expérience de 5 ans en gestion des risques informatiques ou de cybersécurité chez un assureur ou dans un cabinet d'audit/conseil.
Vous êtes organisé, autonome et vous réalisez vos missions dans un esprit d’initiative.
Les avantages et conditions du poste
Une carte ticket restaurant avec une valeur faciale de 10,80 € nets par jour travaillé dont 60 % sont pris en charge par l’entreprise
Un intéressement, un CE dynamique (chèques vacances, subventions annuelles…), mutuelle, prévoyance…
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.