Le client, votre futur employeur :
Le groupe, présent sur l’ensemble du territoire national, partage des valeurs de solidarité, proximité et éthique. Il emploie plus de 900 collaborateurs et sert 700 000 clients utilisateurs du SI. Vous serez rattaché au RSSI, dans un service indépendant de la DSI, composé du RSSI, du RSSI adjoint et de vous-même.
Vous collaborerez avec la DSI (100 personnes, prestataires inclus) et l’équipe Cybersécurité (10 personnes), ainsi qu’avec les Directions Métiers et les collaborateurs fonctionnels, points d’entrée pour vos sujets.
Contexte : Ce poste a été créé pour renforcer l’équipe dans le cadre de la mise en œuvre de la réglementation DORA (Digital Operational Resilience Act), entrée en vigueur le 17 janvier 2025. Cette loi européenne impose des exigences strictes de résilience opérationnelle dans le secteur financier. Votre employeur, acteur de ce secteur, a lancé des actions depuis 24 mois pour se conformer à ces obligations.
La réglementation DORA nécessite de renforcer la gouvernance interne, notamment autour des 5 piliers suivants :
* La gestion des risques informatiques (ITC), des processus métiers, et des processus critiques
* La réalisation de tests de résilience opérationnelle
* La gestion, classification et reporting des incidents et cybermenaces
* La gestion des risques liés aux prestataires et fournisseurs de services ITLe partage d’informations en cybersécurité
Le poste : Votre objectif sera de renforcer la résilience opérationnelle sur les risques informatiques, de cybersécurité, de continuité d’activité et de réduire les risques internes et liés aux tiers. Vous assurerez que l’entreprise puisse résister, répondre et se rétablir face à toute perturbation grave liée aux TIC. Vous contribuerez à améliorer la capacité de l’organisation à être proactive, en allant au-delà de la prévention des pertes.
Vous devrez développer une connaissance approfondie des activités de l’entreprise et de son écosystème pour identifier les risques, évaluer les niveaux de perturbation acceptables et garantir la sécurité des services critiques. Vous consolidez les processus, les plans d’action et les compétences des collaborateurs pour être prêts à gérer les incidents et assurer la continuité des activités essentielles.
Votre contribution permettra d’améliorer l’agilité et la réactivité de l’organisation, renforçant ainsi la confiance et la fidélité des clients.
Les métiers du groupe : assurance santé, prévoyance, véhicules, habitation, prêt immobilier, épargne, retraite, scolaire et protection juridique.
Contacts internes : Direction Générale, Directions Métiers, Direction Opérationnelle, DSI et correspondants des autres directions.
Missions principales : renforcer l’équipe RSSI rattachée à la DG notamment dans la mise en œuvre de la réglementation DORA :
* Définir et décliner de façon opérationnelle la stratégie de gestion des risques informatiques (identification, évaluation et traitement) et de la résilience opérationnelle
* Mettre en place l’organisation et le dispositif de gestion des risques IT
* Définir les normes et méthodes d’évaluation des risques informatiques
* Réaliser des analyses de risques informatiques incluant les services critiques (internes et externalisés)
* Maintenir la cartographie des risques IT et cyber pour la résilience digitale et mettre en place un dispositif de contrôle de niveau 2 pour les risques de résilience digitale
* Définir les plans d’action sur la base de l’analyse des risques visant à améliorer le niveau de sécurité des composants et pratiques en place et à venir en association avec la DSI
* Améliorer le cadre de sécurité existant et l’aligner avec les normes DORA (ITS/RTS)
* Assurer le reporting réglementaire des incidents et des tests de résilience
Missions secondaires : Assister l’équipe RSSI dans ses autres missions au quotidien :
* Maintenir la politique de sécurité du SI (prévention, protection, défense, résilience / remédiation) et veiller à son application (audit, mesure efficacité, contrôles
* Diffuser la culture sécurité dans l’ensemble des entités de l’entreprise
* Participer à la comitologie projets pour s’assurer le suivi et application des mesures de sécurité
* Assurer un rôle de conseil, d’assistance, d’information, de formation et d’alerte notamment vis-à-vis de la Direction Générale, Directions métiers et DSI
* Assurer les contrôles de Niveau 2
* Apporter un renfort et support aux équipes DSI en cas de besoins opérationnels urgents
Profil :
Vous êtes titulaire d’un Bac +4/5 en informatique (université, école d’ingénieurs, informatique ou télécoms) ou équivalent. Vous justifiez de plus de 5 ans d’expérience en sécurité des systèmes d’information, cybersécurité (Chef de Projet, Directeur de Projet, Auditeur, Expert sécurité SI, IT Risk & Résilience Officer, etc.).
Vous avez une connaissance opérationnelle de la sécurité, de l’analyse des risques, de la continuité d’activité et des méthodologies (ex : Ebios). Vous maîtrisez les normes ISO2700X et les SMSI/PSSI. Vos expériences et certifications (CISSP, CISM…) seront fortement valorisées. La rédaction de procédures et de cahiers des charges constitue un atout supplémentaire.
Une expérience dans le secteur tertiaire, ainsi qu'une connaissance de l'assurance/banque et/ou de la réglementation DORA, sont un plus. Vous faites preuve d'une grande capacité d’écoute des utilisateurs et comprenez bien les processus métiers. Vous êtes également reconnu pour votre esprit d’analyse et de synthèse, et êtes force de proposition.
Enfin, vous êtes organisé, rigoureux, respectueux de vos engagements, et passionné par les enjeux de cybersécurité, ainsi que par les réglementations qui encadrent ce domaine.
Omniciel est un cabinet de recrutement spécialisé dans les métiers de l' IT & du Digital depuis plus de 18 ans, acteur reconnu pour son expertise pour trouver de talents, nos 120 clients nous confient leurs recrutements en exclusivité, qui couvrent l'ensemble des opportunités de postes et carrières.
Les recrutements que nous opérons sont des CDI confiés à 95% par des clients finaux (entreprises, institutions, éditeur, startup, sièges sociaux ) et couvrent l'ensemble des emplois IT et Digitaux, du jeune diplômé au cadre exécutif dans des secteurs très divers (Économie circulaire, Retail, Santé, Environnement, Assurance, Communication, Consommation ).
Nous travaillons en France entière pour les profils exécutifs / top-management et sur l'ensemble de l'organigramme (jeune diplômé au dirigeant) en Région Sud / PACA.
Afin d'accompagner le cabinet, nous recherchons un.e consultant.e en recrutement / talent acquisition specialist F/H, qui accompagnera le cabinet sur les recrutements qui lui sont confiés et dans sa croissance soutenue (30% en 2022 et 2023).
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.