Pour un compte du secteur de l'assurance/mutuelle, nous recherchons un responsable cybersécurité et conformité pour piloter les actions de sécurité des SI au sein de l’entreprise et de leur mise en œuvre opérationnelle.
Rattaché au DSI, il est l’interlocuteur privilégié du RSSI (rattaché à la direction des risques) sur les sujets de cybersécurité et du DPO sur les sujets de conformité CNIL et RGPD.
Missions :
- Manager un département de 8 collaborateurs internes
- Apporter un appui aux équipes opérationnelles au sein de la DSI dans la prise en compte des politiques de sécurité des SI et des exigences réglementaires définies par le RSSI et le DPO
- Participer et mettre en œuvre les politiques de cybersécurité sur un périmètre organisationnel ou technique
- Assurer le support du RSSI à la réalisation des analyses de risques de sécurité
- Assurer le suivi des plans d’actions de sécurité
- Assurer le suivi de la gestion des vulnérabilités, des recommandations issues des audits et des contrôles de sécurité, suivre les plans de remédiation
- Assurer la production d’indicateurs et de tableaux de bord de sécurité pour son périmètre
- Participer aux actions de sensibilisation à la sécurité des SI (campagnes phishing et autres)
- Contribuer au plan programme sécurité de l’entreprise en apportant ses compétences sécurité et d’organisateur pour les équipes de la DSI
- Apporter ses conseils dans les projets de l’entreprise sur les sujets de sécurité et de la conformité (Security/Privacy by design) en coordination avec le département de l’architecture et les responsables applicatifs et d’infrastructures.
- Gérer la relation avec les fournisseurs cybersécurité (SOC, logiciels, expertises externes)
- Participer à la gouvernance sécurité des clouds
- Coordonner les crises cybersécurité et de cyber résilience en général
- Participer à la gouvernance RGPD en assurant le rôle de DCP de la DSI (Correspondant des données personnelles)
- Manager possédant une longue expérience (+10 ans) de RSSI ou de sécurité opérationnelle idéalement au sein d’une société d’assurance (mutuelle) ou d’une banque
- Intérêt pour les sujets réglementaires et conformité liés en particulier avec les exigences des autorités de contrôle (ACPR, CNIL)
- Connaissance des technologies de sécurité et des outils associés / Gestion des risques, politique de cybersécurité et SMSI
- Connaissance de la gouvernance, des normes et des standards dans le domaine de la sécurité : normes ISO (2700X)
- Compétences comportementales : Capacité de travail en équipe, pédagogie sur les sujets de cybersécurité (présentation Comex)
Sur site
Assistance Technique (Facturation avec un taux journalier)