A PROPOS DE NOUS
CNP Assurances Protection Sociale est un acteur majeur de la protection sociale en France issu du rapprochement d'une partie des activités de La Mutuelle Générale et de CNP Assurances depuis le 1er janvier 2025.
Débutez ou faites évoluer votre carrière au sein de notre entreprise avec une culture et des valeurs qui vous correspondent :
- Un sens du collectif fort : nous valorisons l'engagement de chacun, la solidarité, la coopération, la diversité et l'inclusion, ainsi qu'une ouverture aux autres et au monde.
- Un management bienveillant : nos équipes évoluent dans un environnement de confiance et de responsabilisation, avec la possibilité de télétravailler de 1 à 4 jours par semaine, selon la fonction et l'organisation du site.
- Un souci permanent d'agilité et d'innovation : nous nous adaptons quotidiennement à un contexte exigeant, répondant aux besoins de performance et de qualité de service.
Aujourd'hui, 89% de nos collaborateurs nous recommandent !
Rattaché au Responsable de la sécurité des systèmes d'information au sein de la Direction des Risques, l'expert SSI joue un rôle clé en contribuant à la définition et la mise en oeuvre de la stratégie de sécurité des systèmes d'information de l'entreprise, dans le respect des réglementations et en conformité aux normes de sécurité.
Disposant d'une solide connaissance technique et d'une vision transverse de la sécurité de l'information, il assiste le responsable de la sécurité des systèmes d'information dans ses missions.
Activités principales :
Gouvernance
· Contribue à la définition des objectifs de sécurité et prend en charge la planification en lien avec leur mise en oeuvre
· Maintient à jour les politiques et procédures de sécurité
· Participe à la définition de la stratégie SSI en relation avec les services concernés et en cohérence avec la politique de sécurité
· Consolide les indicateurs de pilotage de la sécurité, analyse les résultats et produit les reporting associés
· Contribue au pilotage du système de management de la sécurité de l'information (SMSI)
· Est l'interlocuteur privilégié des équipes opérationnelles en matière de SSI
· Identifie et spécifie les besoins d'amélioration continue (mesures administratives, organisationnelles et techniques)
· Pilote le programme de sensibilisation et de formation à la cybersécurité
Maîtrise du risque
· Porte le cadre d'appréciation des risques SSI et s'assure de sa bonne application
· Participe au dispositif de gestion et de surveillance des risques avec la direction des systèmes d'information
· Contribue à l'analyses de risques opérationnels de sécurité des SI et d'externalisation
· Suit les dérogations à la politique de sécurité et s'assure de l'application des mesures compensatoires
Sécurité du SI
· Maîtrise la cartographie du système d'information et la surface d'attaque exposée sur Internet
· Accompagne les équipes de sécurité opérationnelle dans la gestion des événements et des incidents et qualifie les impacts éventuels sur le SI
· Effectue une veille cybersécurité, réglementaire et technologique (vulnérabilités, menaces, événements impliquant les partenaires ou prestataires, nouvelles solutions de sécurité, nouvelles réglementation)
· Qualifie le besoin de mise en conformité des dispositifs au regard de la réglementation applicable en vigueur
· Veille à la protection des données à caractère personnel en relation avec le DPO ou des données sensibles
Sécurité dans les projets
· Définit en coordination avec les fonctions Achats et Juridique de l'entité, les exigences de sécurité applicables aux tiers (fournisseurs, prestataires, partenaires)
· Conseille et s'assure de la prise en compte de la sécurité dans les projets, le développement, l'implémentation et le maintien en condition opérationnelle du SI
Profil :
Pour ce poste, nous recherchons un(e) collaborateur(trice) disposant d'une expérience d'au moins 6 ans en cybersécurité ou dans une direction informatique.
L'expert SSI doit avoir une bonne compréhension des problématiques et enjeux de sécurité des SI. Il produit des livrables de qualité : adaptés aux destinataires, montrant clairement les messages, sans fautes d'orthographe, dans les délais.
Il a une bonne connaissance :
- Des risques informatiques et de sécurité (accidentels et d'origine malveillante)
- Des réglementations en matière de SSI
- Des mécanismes de protection informatiques (prévention, détection, remédiation)
Enfin, l'expert SSI pratique l'anglais (B2+/C1 avec vocabulaire technique).
Savoir être :
· Pédagogue (tous les interlocuteurs n'ont pas une culture IT ou cyber)
· Curieux(se), rigoureux(se) et capacité à travailler en équipe
· Motivé(e), disponible
· A la fois proactif et réactif
· Capacité à s'adapter
Résumé des compétences techniques :
· Connaissance des réglementations RGPD et DORA et des référentiels de protection des données de santé
· Maîtrise de la norme ISO27001 et de son annexe A
· Connaissance d'une méthodologie d'analyse de risques
· Connaissance des bonnes pratiques en matière de protection des données personnelles et des données de santé
· Gestion des risques : Capacité à identifier, évaluer et gérer les risques informatiques et de sécurité, y compris ceux liés au cloud et à l'intelligence artificielle
· Sécurité des systèmes d'information : Connaissance approfondie des mécanismes de protection informatiques, incluant la prévention, la détection et la remédiation des incidents de sécurité, connaissance du framework Mitre & Att@ck
· Cryptographie : Connaissance des techniques de cryptographie pour protéger les données sensibles et assurer leur confidentialité et intégrité
· Gestion des incidents : Compétence dans la gestion des incidents de sécurité, incluant la planification, la réponse et la récupération après incident
· Audit et conformité : Expérience dans la conduite d'audits de sécurité et la mise en conformité avec les exigences réglementaires et l es politiques internes.
Dimension relationnelle
- Des directeurs
- Des experts variés (internes et externes, informatiques et métiers), de manière adaptée
- Des néophytes de manière pédagogique
Conformément aux engagements pris par CNP Assurances Protection Sociale en faveur de l'intégration des personnes en situation de handicap, le poste proposé est ouvert à tous.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.