Offre d'emploi

Référent conformité cyber F/H Offre expirée

COVEA

Quelles sont les missions ?

Au sein de la DTSI du groupe Covéa et plus précisment la Direction Risques et Sécurité (DReS), nous recherchons un Référent conformité cyber F/H sur le site de Paris-Montparnasse. Rejoignez le pôle GRC (Gouvernance Risques et Conformité) et prenez en charge les tâches présentées ci-dessous.

Votre mission :

1. Vous serez le référent Conformité. Vous serez le point de contact unique DReS sur les activités de Conformité Cyber.
Vous aurez la responsabilité :
- D'assurer la veille et identifier les évolutions réglementaires (EIOPA, DORA, NIS2, CNIL, ....)
- De faire évoluer la politique de sécurité du groupe en adéquation avec la réglementation
- D'identifier les écarts entre l'existant et la nouvelle réglementation
- De proposer des plans d'action chiffrés de mise en conformité
- D'accompagner ces plans d'actions auprès des équipes opérationnelles
- De piloter les prestataires de service qui accompagnent la DReS sur le volet conformité
- De reporter périodiquement au RSSI sur l'avancement des actions
- De participer au comité Conformité du groupe Covea.

2. Vous serez le point de contact sur la politique de sécurité (PSSI)
En tant que référent Conformité, vous devez :
- Auditer régulièrement le niveau de conformité à la PSSI du SI Covea et de ses Tiers et proposer des plans d'actions pour réduire les écarts
- Mettre en place des contrôles permettant de garantir que les règles essentielles sont respectées
- Porter la politique de sécurité auprès des équipes de la DSI et si besoin auprès des directions métier pour en assurer la visibilité et l'application
- Maintenir et faire évoluer la politique de sécurité et en assurer la validation auprès des parties prenantes.

3. Vous serez contributeur de la sécurisation du SI Patrimonial en identifiant et évaluant les risques qui pèsent sur le SI (méthode Ebios RM), en pilotant des audits et en accompagnant les plans de remédiation.

Et concrètement :

- Accompagner les métiers dans la mise en conformité de leurs applicatifs
- Accompagner Covea à répondre à l'enjeu de conformité réglementaire
- Garantir la prise en compte de la sécurité au quotidien
- Contrôler la conformité des fournisseurs et des sous-traitants de la DSI eu égard aux exigences de cyber-sécurité et de conformité règlementaire
- Représenter l'entité dans les instances de gouvernance
- Rédiger des procédures de sécurité adaptées et sensibiliser aux enjeux de la sécurité du réseau, de la data et des systèmes informatiques.
- Assurer une veille permanente sur les menaces actuelles et la cyberdéfense
- Documenter les bases de connaissances et procédures de traitement
- Lancer les évaluations, tests ou audits liés à la sécurité des SI
- Contribuer à mener des démarches d'homologation des systèmes qui le nécessitent
- Contribuer à qualifier les risques de sécurité résiduels
- Adopter une vision globale du système d'information à auditer
- Définir les plans d'audits et de contrôles au sein de l'organisation
- Mener des contrôles permanents et/ou périodiques de sécurité
- Évaluer la bonne application, l'efficacité et la conformité des politiques et procédures de sécurité de l'entreprise
- Rédiger des rapports intégrant une analyse des vulnérabilités et écarts constatés et mettre en évidence et évaluer les risques de sécurité et leurs impacts sur les métiers
- Définir les recommandations permettant de remédier aux risques découlant des vulnérabilités découvertes
- Collaborer avec les équipes informatiques pour mettre en oeuvre les recommandations
- Produire des tableaux de bord du niveau de sécurité et de conformité