Quelles sont les missions ?

Votre mission :

Au sein du pôle Gouvernance, Risques et Conformité , vous aurez en charge notamment les taches suivantes :

1. Vous serez le référent PCA (Plan de Continuité d'Activité) au sein de la DReS . Vous serez le point de contact unique DReS sur les activités de Continuité. Vous aurez la responsabilité de :

-Contribuer à la formalisation et à la validation de la directive de continuité informatique (en adéquation avec les réglementations EIOPA et DORA et la politique de Continuité d'Activité du Groupe),
-Accompagner le déploiement de cette directive,
-Réaliser les exercices de résilience informatique (PCI, PRI, Red Team),
-Réaliser les exercices de cybercrise,
-Accompagner et piloter les plans de remédiations issues de ces exercices,
-Accompagner et piloter toutes actions en lien avec la continuité d'activité (Kit PCA, audit interne SMCA, ...)

2. Vous serez contributeur de l'intégration de la sécurité dans les projets :

En tant que membre du pôle en charge d'accompagner les projets d'infrastructure sur le volet sécurité, vous serez porté à :
-Réaliser des analyses de risques Ebios RM sous notre outil Egérie en suivant la méthode d'Intégration de la Sécurité dans les Projets (ISP), en particulier sur la Disponibilité et Continuité d'Activité,
-Accompagner les métiers dans la réalisation d'exercice de continuité informatique,
-Piloter des audits sur le périmètre du pôle,
-Traiter les demandes de dérogations,
-Suivre les plans de traitement des risques,
-Contribuer à l'homologation des SI critiques.

3. Vous serez contributeur de la sécurisation du SI Patrimonial en identifiant et évaluant les risques qui pèsent sur le SI, en pilotant des audits et en accompagnant les plans de remédiation.

Votre quotidien :

-Accompagner les métiers dans la construction ou à mise à jour de leur plan de continuité d'activité lors de nouveaux projets ; les décliner en plan de continuité informatique,
-Accompagner Covea à répondre à l'enjeu de résilience informatique,
-Identifier les risques de sécurité de nos produits et systèmes,
-Apporter votre concours aux analyses et qualifications des incidents, menaces et attaques cyber
-Orienter les équipes DTSI quant aux correctifs ou palliatifs à mettre en oeuvre pour sécuriser les systèmes informatiques
-Garantir la prise en compte de la sécurité au quotidien
-Contrôler la conformité des fournisseurs et des sous-traitants de la DSI eu égard aux exigences de cyber-sécurité et de conformité réglementaire
-Représenter l'entité dans les instances de gouvernance
-Rédiger des procédures de sécurité adaptées et sensibiliser aux enjeux de la sécurité du réseau, de la data et des systèmes informatiques.
-Assurer une veille permanente sur les menaces actuelles et la cyberdéfense
-Documenter les bases de connaissances et procédures de traitement
-Lancer les évaluations, tests ou audits liés à la sécurité des SI
-Contribuer à mener des démarches d'homologation des systèmes qui le nécessitent
-Contribuer à qualifier les risques de sécurité résiduels
-Adopter une vision globale du système d'information à auditer
-Définir les plans d'audits et de contrôles au sein de l'organisation
-Mener des contrôles permanents et/ou périodiques de sécurité
-Évaluer la bonne application, l'efficacité et la conformité des politiques et procédures de sécurité de l'entreprise
-Rédiger des rapports intégrant une analyse des vulnérabilités et écarts constatés et mettre en évidence et évaluer les risques de sécurité et leurs impacts sur les métiers
-Définir les recommandations permettant de remédier aux risques découlant des vulnérabilités découvertes
-Collaborer avec les équipes informatiques pour mettre en oeuvre les recommandations
-Produire des tableaux de bord du niveau de sécurité et de conformité

Lire la suite

Quel est le profil idéal ?

Et si c'était vous ?

Vous êtes diplômé Bac+5 d'une école d'Ingénieur ou équivalent avec une spécialisation principale dans le domaine de la cyber sécurité des systèmes d'information.

Vous avez une expérience significative (5 ans) dans le domaine de la gouvernance de la cybersécurité en particulier sur les Plans de Continuité Informatique.

Vous aimez le travail en équipe et vous avez une expérience réussie de pilotage d'équipe et d'activité.

Vous avez un bon niveau en anglais (une expérience dans un environnement international est un plus).

Des certifications ISO27000, ANSSI, CISSM, CISSP, CISA sont un plus.

Pourquoi les rejoindre ?

Vous êtes animés par les challenges ? Vous voulez donner un sens à votre engagement professionnel ?
Notre groupe vous apportera autant d'épanouissement dans votre carrière que vous mettrez d'envie à exercer votre métier dans nos équipes.
Covéa, l'assurance d'une carrière riche et variée !

 
Dépôt CV
Montrez vos talents, 15 000 recruteurs vous attendent

Je dépose mon CV dans la CV-thèque

Doc, Docx, rtf, pdf (3 Mo. max)

D'autres offres vous attendent sur Cadremploi
Continuez sur votre lancée ! Découvrez d'autres offres similaires à celle-ci
OU
Continuer ma recherche
Soyez le premier prévenu !

Recevez les offres similaires à cette annonce

En créant votre alerte, vous acceptez les conditions d'utilisation

Alerte active Vous recevrez par email les offres correspondant à la recherche

Gérer mes alertes