Responsable analyse de risque & résilience - expert cybersécurité - sécurité it - dora h/f

Omniciel est un cabinet de recrutement spécialisé en Informatique, Télécoms et Digital.
Omniciel c'est la proximité d'un accompagnement sur mesure depuis 10 ans.

Actuellement, c'est plus de 25 postes à pourvoir, ingénieurs, développeurs, CTO, DSI, etc. (liste détaillée sur notre site internet).

Nous intervenons en PACA : Marseille, Aix en Provence, Toulon, Avignon, Nice, Sophia Antipolis, Arles, Nimes et Montpellier. Mais aussi Lyon, Paris, Nantes et Lille.

Les entreprises qui nous font confiance :
Plus de 100 entreprises et institutions. Siège de grand groupe (2 dans le Top 5 en PACA), Editeur de Logiciels, SSLL, entreprises du Multimédia et Web, SSII (2 ESN dans le top 5 européen) et TPE Innovantes.

Les candidats qui font appel à nos services :
42 000 candidats spécialisés en Informatique et Télécoms en veille d'opportunités. Un suivi détaillé des compétences pour chacun d'eux.
9 000 candidats de la fonctions support du secteur Digital (dirigeants, managers, commerciaux)

CABINET DE RECRUTEMENT SPÉCIALISÉ EN INFORMATIQUE, TÉLÉCOMS ET DIGITAL
CONSEIL EN RESSOURCES HUMAINES
EXECUTIVE SEARCH - APPROCHE DIRECTE
ÉVALUATION - COACHING

Accompagnement Ressources Humaines, Omniciel est un véritable catalyseur de talents. Fort de son expérience et de son degré d'analyse, il sait déceler les personnes qui sauront faire avancer vos projets informatiques et digitaux conformément à vos exigences.

Particulièrement attaché à la dimension humaine de chaque projet, Omniciel suit avec attention ses candidats pour faciliter l'expression de leurs compétences, et accompagne ses clients sur toute leur dimension RH.

Notre cycle formalisé de la demande du client est la garantie de fidéliser chacun d'entre vous : Clients et Candidats. Omniciel, cabinet de recrutement spécialisé en Informatique et Télécoms, recherche un Expert Cybersécurité - Sécurité IT - Consultant Interne - Auditeur - Responsable Analyse de Risque & Résilience - DORA H/F pour l'un de ses clients dans le secteur de l'assurance santé notamment (recrutement confidentiel et en exclusivité).

LE CLIENT, votre futur employeur :

Le siège social de notre client est ancré dans des valeurs fortes de solidarité, de proximité et d'éthique. Présent sur l'ensemble du territoire national, le groupe compte plus de 900 collaborateurs et 700 000 clients utilisateurs du SI.

Rattaché au RSSI, dans le service de la direction du risque (service indépendant de la DSI et directement rattaché à la DG), vous interagissez dans un service de 3 personnes composé du RSSI, du RSSI Adjoint et de vous-même. Vous serez amené à travailler avec la DSI forte de 100 personnes (prestataires externes inclus) et notamment avec l'équipe Cybersécurité d'une dizaine de personnes dont le Responsable Division Sécurité IT. Vous serez au quotidien en relation avec les Directions métiers et les collaborateurs fonctionnels point d'entrée de vos sujets.

Contexte :

Il s'agit d'une création de poste pour renforcer l'équipe pour notamment répondre à la réglementation DORA (Digital Operational Resilience Act) entrant en application ce 17 janvier 2025. Ce règlement européen sur la résilience opérationnelle numérique du secteur financier a été adopté le 12 décembre 2022. Votre futur employeur fait partie de ce secteur et, depuis 24 mois, a mis en place un certain nombre d'actions, auxquelles l'équipe que vous rejoindrez participe.

Cette réglementation amène votre futur employeur à amplifier ces actions et consolider l'équipe interne, et à apporter un niveau de gouvernance supplémentaire : Notamment sur les 5 piliers-catégories de la DORA :
- La gestion des risques informatiques (ITC-Technologies de l'information et de la communication ou ICT), des processus métiers et d'une manière renforcée sur les processus importants et critiques
- Les tests de résilience opérationnelle
- La gestion, classification et reporting des incidents et des cybermenaces
- La gestion des risques liés aux tiers prestataires- fournisseurs de service informatique (ITC plus généralement)
- Le partage d'information en matière de cybersécurité

Le poste :

Les 5 piliers de la réglementation sont actuellement gérés par le RSSI et le RSSI adjoint. De ce fait, vous aurez leur soutien dans votre prise de fonction.

Votre objectif sera de renforcer la résilience opérationnelle sur les risques informatiques, de cybersécurité, de continuité d'activité ainsi que de baisser le niveau de risques internes et les risques liés aux tiers. Vous devrez vous assurer que votre entreprise peut résister, répondre et se rétablir face à toute perturbation opérationnelle grave liée aux technologies de l'information et de la communication (TIC). Vous aurez la charge d'améliorer la capacité de votre employeur à être proactif sur le sujet, en renforçant et allant au-delà de la prévention et de limitation des pertes.

Vous devrez développer une compétence fine du fonctionnement des activités de votre employeur et de l'écosystème, afin d'identifier les risques et les menaces, mais également d'évaluer les niveaux de perturbations acceptables pour l'organisation, les différents métiers, et également du point de vue des clients. Vous devrez consolider les processus, les plans d'action et compétences des collaborateurs pour être prêt à traiter les incidents et à assurer la continuité des activités et services critiques et importants.

Vous accompagnerez cette dynamique qui améliore l'agilité et la réactivité de l'organisation et contribue ainsi à renforcer la confiance et la fidélité des clients.

Les métiers du groupe :

Assurance santé, prévoyance, assurance véhicule, assurance habitation, assurance de prêt et de cautionnement immobilier, Epargnes-Retraite, assurance scolaire, Protection Juridique, assurance vie.

Les contacts - clients internes :

Direction Générale, Directions métiers, Directions Métiers, Direction Opérationnelle, DSI et les différents correspondants des directions.

Missions principales : Renforcer l'équipe RSSI rattachée à la DG notamment dans la mise en oeuvre de la réglementation DORA :
- Définir et décliner de façon opérationnelle la stratégie de gestion des risques informatiques (identification, évaluation et traitement) et de la résilience opérationnelle
- Mettre en place l'organisation et le dispositif de gestion des risques IT
- Définir les normes et méthodes d'évaluation des risques informatiques
- Réaliser des analyses de risques informatiques incluant les services critiques (internes et externalisés)
- Maintenir la cartographie des risques IT et cyber pour la résilience digitale et mettre en place un dispositif de contrôle de niveau 2 pour les risques de résilience digitale
- Définir les plans d'action sur la base de l'analyse des risques visant à améliorer le niveau de sécurité des composants et pratiques en place et à venir en association avec la DSI
- Améliorer le cadre de sécurité existant et l'aligner avec les normes DORA (ITS/RTS)
- Assurer le reporting réglementaire des incidents et des tests de résilience

Mission secondaire : Assister l'équipe RSSI dans ses autres missions au quotidien :
- Maintenir la politique de sécurité du SI (prévention, protection, défense, résilience / remédiation) et veiller à son application (audit, mesure efficacité, contrôles)
- Diffuser la culture sécurité dans l'ensemble des entités de l'entreprise
- Participer à la comitologie projets pour s'assurer le suivi et application des mesures de sécurité
- Assurer un rôle de conseil, d'assistance, d'information, de formation et d'alerte notamment vis-à-vis de la Direction Générale, Directions métiers et DSI
- Assurer les contrôles de Niveau 2
- Apporter un renfort et support aux équipes DSI en cas de besoins opérationnels urgents