Description de la mission
Missions précises
La direction des risques Groupe (RSQ) recherche pour son pôle RSSI Groupe (Responsable de la Sécurité des Systèmes d’Information) un(e) :
Responsable gouvernance/risques/conformité réglementaire de la sécurité des SI H/F
Rôle et missions :
Le pôle RSSI Groupe, composé de 14 collaborateurs internes sous le contrôle du RSSI Groupe, définit et met en œuvre de façon transverse la stratégie de sécurité des systèmes d’information de l’ensemble du groupe CNP Assurances, siège et filiales françaises et internationales (15 filiales avec des SI décentralisés et des situations variées).
Les 14 collaborateurs du pôle sont renforcés par une dizaine d’ETP externes.
Au sein du pôle RSSI Groupe de CNP Assurances et sous l’autorité hiérarchique du RSSI Groupe, vos principales missions sont :
Mise en conformité réglementaire
#Suivre et analyser les réglementations en matière de sécurité du SI applicables à CNP Assurances et ses filiales
#Contribuer à la mise en place des obligations réglementaires :
· réponses à sollicitations/reportings des régulateurs, des actionnaires et des partenaires
· contribution au projet OSE
· pilotage du projet DORA pour la partie SSI
#Piloter le niveau de conformité (réglementaire et au référentiel), notamment à l’aide de l’outil Tenacy : taux de conformité, preuves, plans d’actions
Gestion du référentiel SSI
#Définir et actualiser le référentiel de sécurité des SI du Groupe : politiques de cybersécurité, directives techniques de sécurité, procédures opérationnelles, chartes, notes de gouvernance, règles de bonnes pratiques, clauses contractuelles SSI types
#Revoir les politiques des filiales afin de s’assurer de l’harmonisation au sein du Groupe
#Analyser et formaliser les dérogations à ce référentiel
#Revoir les clauses de sécurité et les plans d’assurance sécurité des contrats avec les tiers
Gestion des risques SSI
#Être le référent des risques SSI de l’entreprise et notamment gérer la relation avec les autres services en charge de la sécurité de l’information, de la résilience numérique et de la protection de la donnée à caractère personnel
# Formaliser les travaux relatifs à la gouvernance transverse des risques, nécessitant des échanges avec l’ensemble de la filière risque et les actionnaires
#Elaborer et mettre à jour la cartographie des risques de sécurité par domaine : taxonomie, niveau de risque, contrôles associés
#Identifier les zones de risques, proposer des mesures de réduction en lien avec l’élaboration du plan stratégique cyber et suivre leur application
#Planifier et conduire des audits de sécurité des S et des analyses de risques SSI
Veille relative à la sécurité des SI
#Analyser les évolutions des technologies et des systèmes d'information
#Coordonner la veille prudentielle : analyse des évolutions réglementaires, suivi des sujets relatifs aux risques cyber et de sécurité informatique, diffusion dans l’entreprise des évolutions ré
Profil
Profil
Pour ce poste, nous recherchons un(e) collaborateur(trice) disposant d'une expérience d'au moins 6 ans d’expérience dans une direction des risques ou une direction juridique, dont une première expérience dans le domaine de la cybersécurité.
Vous avez une bonne compréhension des problématiques et enjeux réglementaires de sécurité des SI. Vous êtes réactif, rigoureux et volontaire.
Vous produisez des livrables de qualité : adaptés aux destinataires, montrant clairement les messages, sans faute d’orthographe, dans les délais.
Vous êtes en mesure d'interagir avec :
· Des experts variés (internes et externes, informatiques et métiers), de différents continents (Europe et Amérique Latine principalement), de manière diplomate
· Des néophytes de manière pédagogique
Vous avez une bonne connaissance :
- Des réglementations et référentiels SSI en vigueur
- Des mécanismes de protection informatiques (prévention, détection, remédiation).
Vous connaissez et appréhendez l'environnement CNP Assurances, notamment les outils informatiques.
Enfin, vous pratiquez l'anglais (B2+/C1 avec vocabulaire technique), et idéalement une deuxième langue (espagnol, portugais, italien ou grec).
Classe CCNA
6
Fonction
ANALYSTE RISQUES -
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.