RSSI H/F Groupe AGPM
Toulon - 83 CDI- 50 000 - 70 000 € / an
- Bac +5
- Banque • Assurance • Finance
- Exp. + 7 ans
Les missions du poste
Dans le cadre de sa politique diversité et inclusion, le Groupe AGPM s'engage à étudier toutes les candidatures, à reconnaitre et à promouvoir tous les talents, quels que soient leurs croyances, handicap, origine ethnique, sexe, orientation sexuelle, âge ou tout autre critère qui pourrait faire l'objet d'une discrimination.
Il s'agit de remplacer le RSSI (départ à la retraite), dans un contexte en forte évolution en raison de la réglementation européenne DORA (Digital Operational Resilience Act) entrée en application ce 17 janvier 2025 pour le secteur financier.
Le poste de RSSI
Poste de RSSI rattaché à la direction des risques (direction indépendante de la DSI), responsable d'un service de 3 personnes (en incluant le RSSI).
Le RSSI est amené à travailler avec la DSI forte de 100 personnes et notamment avec l'équipe sécurité opérationnelle d'une dizaine de personnes, les architectes SI et au quotidien en relation avec les collaborateurs des Directions métiers.
Missions principales
Comme responsable de l'équipe en charge de la fonction RSSI
· Manager l'équipe RSSI (3 personnes)
· Accompagner les directions en leur apportant des propositions de valeur innovantes au coeur des enjeux d'efficacité opérationnelle
· Sensibiliser la Direction générale aux évolutions réglementaires ayant un impact sur la cybersécurité (RGPD, DORA par exemple), aux exigences normatives, aux meilleures pratiques de cybersécurité, et assurer leur bonne mise en oeuvre, notamment par la DSI et les sous-traitants
· Suivre les indicateurs de performances et rédiger des bilans communiqués aux instances
· Rendre compte aux organes dirigeants, notamment l'animation de la comitologie (comité de sécurité, commission des risques)
· Veiller à la coordination avec les autres fonctions de gestion des risques (contrôle interne et profil de risque notamment), et la fonction Conformité
· Elaborer avec la DSI la feuille de route sécurité, résilience en tenant compte des priorités stratégiques et risques
Le responsable aura un rôle actif sur le management et les résultats produits par son équipe.
Contributeur en charge du domaine « Continuité d'activité »
· Définir et appliquer la stratégie de résilience opérationnelle numérique
· Préparer et mettre en oeuvre le plan de continuité informatique (PCI et PRI) et support métier dans le cadre du Plan de Continuité des Activités (PCA).
· Construire le plan de test de résilience annuel
· Participer au processus de gestion des incidents (qualification, réponse, gestion de crise, remédiation et reporting)
· Collaborer avec le DSI à la cellule de crise stratégique et contribuer à la cellule de crise informatique
· Participer sur le volet politique de sécurité du SI aux domaines réponses à incidents et remédiations
Missions secondaires
· Définir et décliner de façon opérationnelle la stratégie de gestion des risques informatiques (identification, évaluation et traitement) et de la résilience opérationnelle
· Mettre en place l'organisation et le dispositif de gestion des risques IT
· Définir les normes et méthodes d'évaluation des risques informatiques
· Réaliser des analyses de risques informatiques incluant les services critiques (internes et externalisés)
· Maintenir la cartographie des risques IT et cyber pour la résilience digitale et mettre en place un dispositif de contrôle de niveau 2 pour les risques de résilience digitale
· Définir les plans d'action sur la base de l'analyse des risques visant à améliorer le niveau de sécurité des composants et pratiques en place et à venir en association avec la DSI
· Améliorer le cadre de sécurité existant et l'aligner avec les normes DORA (ITS/RTS)
· Assurer le reporting réglementaire des incidents et des tests de résilience
Sécurité des systèmes d'information
· Maintenir la politique de sécurité du SI (prévention, protection, défense) et veiller à son application (audit, mesure efficacité, contrôles)
· Diffuser la culture sécurité dans l'ensemble des entités de l'entreprise
· Contribuer au processus achat en définissant les critères SSI à prendre en compte et émettant un avis formel sur les candidats
· Participer à la comitologie des projets pour assurer le suivi et l'application des mesures de sécurité
· Assurer un rôle de conseil, d'assistance, d'information, de formation et d'alerte notamment vis-à-vis de la DSI et des Directions métiers
· S'assurer de la mise en place et de l'efficience et complétude des contrôles de 1ere ligne de défense
· Assurer les contrôles 2ème ligne de défense, audits et tests d'intrusion, et suit les plans d'actions afférents aux constats
Nos étapes de recrutement
Les étapes de recrutement peuvent varier selon l’offre à laquelle vous postulez.
-
Nous prenons le temps d’analyser votre candidature avec intérêt.
-
Nous prévoyons un premier échange si votre profil correspond aux prérequis du poste.
-
Nous organisons une rencontre avec le manager et un représentant RH.
-
Nous faisons notre choix… félicitations ! Vous êtes l’heureux(se) élu(e) !
-
Nous vous faisons un retour si vous avez été sélectionné(e) mais n’avez pas été retenu(e).
-
Dans tous les cas, nous sommes très heureux d’avoir pu vous rencontrer.
Le profil recherché
Diplômé d'un Bac +5 Ingénieur cybersécurité et à minima 15 ans d'expérience dont 5 ans minimum en fonction cybersécurité, de préférence dans le secteur assurantiel ou bancaire. L'obtention de Certifications ISO seraient un plus.
Vous avez une bonne culture de l'informatique, des référentiels ITIL, ISO 2700x et EBIOS RM ainsi que des textes français tels que l'Instruction Interministérielle N°901, la qualification SecNumCloud. Ainsi que la capacité à dialoguer avec des experts techniques.
Vous possédez une bonne communication écrite et orale, une aisance relationnelle / Travail en réseau / Interlocuteurs différents (internes et externes), êtes force de proposition et avez l'esprit de synthèse.
Il est primordial de maitriser la technique des processus classiques de sécurité, de manière à pouvoir challenger les équipes techniques et/ou opérationnelles et proposer des priorisations et améliorations.
Votre capacité à piloter un projet et à intervenir en mode transverse, votre capacité à manager une équipe, à travailler en transversal seront des atouts indispensables à une bonne prise de poste.
Raisons de nous rejoindre
-
22 jours de RTT/an
-
2 jours de télétravail/semaine
-
Mutuelle avec participation significative de l’employeur
-
Intéressement
-
CSE (chèques vacances offerts, cartes cadeaux …)
-
Conciergerie d’entreprise
-
Cours de sport
-
Remises sur nos contrats
-
Espace bien-être : bibliothèque, salle de repos,...
-
Parking gratuit
-
Et bien + encore !
Bienvenue chez Groupe AGPM
Bienvenue chez GROUPE AGPM !
Assureur spécialiste de la communauté Défense et Sécurité et 4ème entreprise du Var en chiffre d'affaires, le Groupe AGPM compte 910 salariés. Son siège social, situé à Toulon, est relayé sur le terrain par 42 agences en France métropolitaine et en outre-mer, 125 conseillers sédentaires, 114 commerciaux itinérants et 20 professionnels de l'intervention sociale.
Créé en 1951 par des militaires pour des militaires, le Groupe AGPM, entreprise atypique, dynamique et innovante, commercialise une large gamme de solutions d'assurance accessibles à tous.
Porté par l'ambition d'incarner l'excellence opérationnelle, le Groupe AGPM s'appuie plus que jamais sur son capital humain et les valeurs suivantes : culture clients, confiance, autonomie et responsabilisation, créativité, bienveillance et respect, solidarité/entraide.
Aujourd'hui, ce sont plus de 700 000 clients qui accordent leur confiance au Groupe AGPM !
- Toulon - 83
- CDI
Créez une alerte
Pour être informé rapidement des nouvelles offres, merci de préciser les critères :
Finalisez votre candidature
sur le site du recruteur
Créez votre compte pour postuler
sur le site du recruteur !
sur le site du recruteur
sur le site du recruteur !
Recherches similaires
- Recrutement RSSI
- Recrutement Informatique
- Recrutement Draguignan
- Recrutement Fréjus
- Recrutement Brignoles
- Recrutement Hyères
- Recrutement Saint-Maximin-la-Sainte-Baume
- Recrutement La Seyne-sur-Mer
- Recrutement Sainte-Maxime
- Recrutement Saint-Raphaël
- Recrutement Le Lavandou
- Recrutement Lorgues
- Recrutement Développeur
- Recrutement Technicien support informatique
- Recrutement Technicien informatique
- Recrutement DevOps
- Recrutement Développeur Java
- Entreprises Informatique
- Entreprises RSSI
- Entreprises Toulon
- Recrutement Senior
- Recrutement Sécurité informatique
- Recrutement Expert
- Recrutement Atypique
- Recrutement Numérique
- Recrutement Cdi Toulon
- Recrutement Francais Toulon
- Recrutement Inclusion Toulon
- Recrutement Senior Toulon
- Recrutement Sécurité informatique Toulon
{{title}}
{{message}}
{{linkLabel}}