| Responsable Analyse de Risque & Résilience - Expert Cybersécurité – Sécurité IT – DORA H/F |
Toulon | | Mise à jour, le 15/01/2025 à 15:49:21 | CDI | Salaire entre 58-64k€ | L'offre :
Omniciel, cabinet de recrutement spécialisé en Informatique et Télécoms, recherche un Expert Cybersécurité – Sécurité IT – Consultant Interne – Auditeur – Responsable Analyse de Risque & Résilience - DORA H/F pour l’un de ses clients dans le secteur de l’assurance santé notamment (recrutement confidentiel et en exclusivité).
LE CLIENT, votre futur employeur :
Le siège social de notre client est ancré dans des valeurs fortes de solidarité, de proximité et d’éthique. Présent sur l’ensemble du territoire national, le groupe compte plus de 900 collaborateurs et 700 000 clients utilisateurs du SI.
Rattaché au RSSI, dans le service de la direction du risque (service indépendant de la DSI et directement rattaché à la DG), vous interagissez dans un service de 3 personnes composé du RSSI, du RSSI Adjoint et de vous-même.
Vous serez amené à travailler avec la DSI forte de 100 personnes (prestataires externes inclus) et notamment avec l’équipe Cybersécurité d’une dizaine de personnes dont le Responsable Division Sécurité IT. Vous serez au quotidien en relation avec les Directions métiers et les collaborateurs fonctionnels point d’entrée de vos sujets.
Contexte : Il s’agit d’une création de poste pour renforcer l’équipe pour notamment répondre à la réglementation DORA (Digital Operational Resilience Act) entrant en application ce 17 janvier 2025. Ce règlement européen sur la résilience opérationnelle numérique du secteur financier a été adopté le 12 décembre 2022. Votre futur employeur fait partie de ce secteur et, depuis 24 mois, a mis en place un certain nombre d'actions, auxquelles l'équipe que vous rejoindrez participe.
Cette réglementation amène votre futur employeur à amplifier ces actions et consolider l’équipe interne, et à apporter un niveau de gouvernance supplémentaire :
Notamment sur les 5 piliers-catégories de la DORA :
- La gestion des risques informatiques (ITC-Technologies de l’information et de la communication ou ICT), des processus métiers et d’une manière renforcée sur les processus importants et critiques
- Les tests de résilience opérationnelle
- La gestion, classification et reporting des incidents et des cybermenaces
- La gestion des risques liés aux tiers prestataires- fournisseurs de service informatique (ITC plus généralement)
- Le partage d’information en matière de cybersécurité
Le poste :
Les 5 piliers de la réglementation sont actuellement gérés par le RSSI et le RSSI adjoint. De ce fait, vous aurez leur soutien dans votre prise de fonction.
Votre objectif sera de renforcer la résilience opérationnelle sur les risques informatiques, de cybersécurité, de continuité d’activité ainsi que de baisser le niveau de risques internes et les risques liés aux tiers. Vous devrez vous assurer que votre entreprise peut résister, répondre et se rétablir face à toute perturbation opérationnelle grave liée aux technologies de l’information et de la communication (TIC). Vous aurez la charge d’améliorer la capacité de votre employeur à être proactif sur le sujet, en renforçant et allant au-delà de la prévention et de limitation des pertes.
Vous devrez développer une compétence fine du fonctionnement des activités de votre employeur et de l’écosystème, afin d’identifier les risques et les menaces, mais également d’évaluer les niveaux de perturbations acceptables pour l’organisation, les différents métiers, et également du point de vue des clients. Vous devrez consolider les processus, les plans d’action et compétences des collaborateurs pour être prêt à traiter les incidents et à assurer la continuité des activités et services critiques et importants.
Vous accompagnerez cette dynamique qui améliore l’agilité et la réactivité de l’organisation et contribue ainsi à renforcer la confiance et la fidélité des clients.
Les métiers du groupe : assurance santé, prévoyance, assurance véhicule, assurance habitation, assurance de prêt et de cautionnement immobilier, Epargnes-Retraite, assurance scolaire, Protection Juridique, assurance vie.
Les contacts - clients internes : Direction Générale, Directions métiers, Directions Métiers, Direction Opérationnelle, DSI et les différents correspondants des directions.
Missions principales : renforcer l’équipe RSSI rattachée à la DG notamment dans la mise en œuvre de la réglementation DORA :
•Définir et décliner de façon opérationnelle la stratégie de gestion des risques informatiques (identification, évaluation et traitement) et de la résilience opérationnelle
•Mettre en place l’organisation et le dispositif de gestion des risques IT
•Définir les normes et méthodes d’évaluation des risques informatiques
•Réaliser des analyses de risques informatiques incluant les services critiques (internes et externalisés)
•Maintenir la cartographie des risques IT et cyber pour la résilience digitale et mettre en place un dispositif de contrôle de niveau 2 pour les risques de résilience digitale
•Définir les plans d’action sur la base de l’analyse des risques visant à améliorer le niveau de sécurité des composants et pratiques en place et à venir en association avec la DSI
•Améliorer le cadre de sécurité existant et l’aligner avec les normes DORA (ITS/RTS)
•Assurer le reporting réglementaire des incidents et des tests de résilience
Mission secondaire : Assister l’équipe RSSI dans ses autres missions au quotidien :
•Maintenir la politique de sécurité du SI (prévention, protection, défense, résilience / remédiation) et veiller à son application (audit, mesure efficacité, contrôles)
•Diffuser la culture sécurité dans l’ensemble des entités de l’entreprise
•Participer à la comitologie projets pour s’assurer le suivi et application des mesures de sécurité
•Assurer un rôle de conseil, d’assistance, d’information, de formation et d’alerte notamment vis-à-vis de la Direction Générale, Directions métiers et DSI
•Assurer les contrôles de Niveau 2
•Apporter un renfort et support aux équipes DSI en cas de besoins opérationnels urgents
Profil :
Vous êtes titulaire d’un diplôme de niveau BAC +4/5 spécialisé en informatique issu d’une formation supérieure universitaire, d’une école d’ingénieurs, école d’informatique et ou télécoms ou équivalent du fait de votre parcours.
Vous avez à votre actif plus de 5 ans d’expérience sur les sujets liés à la sécurité des systèmes d’information, cybersécurité et ses expertises, en tant que Chef de Projet Sécurité, Directeur de Projet, Chargé de mission cybersécurité, Auditeur, Expert sécurité des SI, IT Risk and résilience officer, Chargé des risques IT-ITC et résilience.
Vous avez une connaissance opérationnelle de la sécurité, analyse de risques, continuité d’activité ainsi que méthodologique (Par exemple : Ebios) certaines normes (ISO2700X…) et une connaissance des SMSI (Système de Management de la sécurité de l’Information) et PSSI (Politique de sécurité du Système d’Information).
Toutes vos expériences, réalisations et certifications (CISSP et/ou CISM…) seront étudiées avec attention.
Vos capacités et expériences dans la rédaction des procédures et cahiers de charge du sujet seront un atout.
La connaissance du monde tertiaire et du secteur assurance/banque est un plus.
La connaissance ou volonté de monter en compétence sur la réglementation DORA.
Vous avez une grande capacité d’écoute, des besoins des utilisateurs, une compréhension et un intérêt pour les métiers et leurs processus, un esprit d’analyse et de synthèse et êtes force de proposition.
Vous êtes organisé, rigoureux, respectueux de vos engagements et passionné par les enjeux cyber et de l’écosystème et règlements appuyant le sujet.
Contrat : CDI
Début : préavis accepté
Localisation : Toulon
Une partie des avantages : télétravail 2 jours par semaine, 22 jours de RTT, 13 ème mois, prime d’intéressement, prime de vacances, titre repas 10 €, mutuelle, compte épargne temps, comité social et économique actif, conciergerie d’entreprise, prime vélo et trottinette 200 €, club sportif, bibliothèque ...
Salaire : 58-64k€ (selon profil + prime intéressement)
Pour postuler : samuel.masson@omniciel.fr ou recrutement@omniciel.fr
Tous les candidates et candidats seront reçus en toute confidentialité par le cabinet de recrutement Omniciel pour le compte de son client.
|
|
