Les missions du poste
Rattaché(e) à la Secrétaire Générale, vous contribuez à la mise en conformité des produits, procédures, services et activités de l'entreprise en matière de risque TIC.
Vos missions seront les suivantes :
· Piloter la Sécurité des Systèmes d'Information (SSI) de l'Établissement
· Participer à l'identification et à la réduction des risques avec les autres fonctions de l'Établissement ;
· Assurer le contrôle de niveau 2 des TIC ;
· Participer aux comités ou instances internes et/ou externes ;
· Participer au fonctionnement de la filière SSI
· Gouvernance & cadre de référence
- Définir et maintenir la politique TRM du Groupe.
- Décliner ces politiques en standards et chartes.
- Intégrer la sécurité dans les processus de gestion des risques, du contrôle interne et des projets.
· Gestion des risques cyber & coordination avec la LoD1 (DSI)
- Piloter la cartographie des risques ICT / cyber, en lien avec les métiers et la DSI.
- Animer les analyses de risques sur les processus critiques
- Définir et mener les plans de contrôle N2 et suivre leur mise en oeuvre par la DSI (N1 de la LoD1), avec reporting des écarts et plans d'actions correctifs.
· Conformité réglementaire & référentiels
- Veiller au respect des exigences ACPR.
- Participer à la définition et à la revue du dispositif de contrôle permanent sur le périmètre SSI.
- Contribuer à la préparation et au suivi des audits internes / externes / régulateurs.
· Contrôle, reporting & pilotage
- Définir les indicateurs SSI (KRI, KPI).
- Organiser des revues de conformité des systèmes, projets et prestataires au regard de la PSSI.
- Formuler des avis formalisés sur les projets à enjeux Conseil, sensibilisation & culture risque
- Jouer un rôle de conseil auprès des métiers, de la DSI et de la Direction sur les risques cyber et ICT.
- Définir et la mettre en oeuvre la sensibilisation SSI (contenus, campagnes, exigences).
Le profil recherché
· Bac +5 en informatique / cybersécurité / école d'ingénieur ou équivalent.
Qualités et aptitudes requises :
· Leadership d'influence, pédagogie et vulgarisation.
· Pragmatisme, orienté risque & business (PME/ETI).
· Rigueur, sens de la confidentialité, très bonnes capacités rédactionnelles et orales.
Expérience professionnelle :
· 3-8 ans d'IT dont 3 ans en sécurité (RSSI adjoint, ingénieur/consultant sécurité...)
· Secteur assurance / banque / financier ou secteur réglementé apprécié
· Certifications appréciées : CISSP, CISM, ISO 27001, EBIOS RM (non obligatoires)..
Compétences particulières (techniques - informatiques...) :
· Normes & risques : ISO 27001/27002, RGPD, ANSSI, EBIOS.
· Infrastructures : réseaux, pare-feu, VPN, EDR, durcissement, sauvegardes, PRA/PCA.
Enfin, il est demandé une véritable capacité à travailler en mode transverse et mode projet.
L'entreprise
Publiée le 29/04/2026 - Réf : 2991769b-a9f9-42ea-9a13-a627c7d81ef4
