Expert sécurité SI Filiales - Pôle RSSI H / F H / F

La direction des risques Groupe (RSQ) recherche pour son pôle RSSI Groupe (Responsable de la Sécurité des Systèmes d’Information) un(e) :

Rôle et missions :

Le pôle RSSI Groupe, composé de 14 collaborateurs internes sous le contrôle du RSSI Groupe, définit et met en œuvre de façon transverse la stratégie de sécurité des systèmes d’information de l’ensemble du groupe CNP Assurances, siège et filiales françaises et internationales (15 filiales avec des SI décentralisés et des situations variées).

Les 14 collaborateurs du pôle sont renforcés par une dizaine d’ETP externes.

Au sein du pôle RSSI Groupe de CNP Assurances et sous l’autorité hiérarchique du RSSI Groupe, vos principales missions sont :

1. Suivi / assistance / accompagnement filiales pour mise en œuvre de leur sécurité SI
2. Être le référent vis à vis des filiales françaises et internationales sur les volets sécurité SI (réponses aux sollicitations, adaptation et application des directives Groupe, réponses aux régulateurs)
3. Accompagner les filiales et assurer un support technique et méthodologique sur les outils / projets / études / développements sécurité en leur sein (déploiements de solutions outil Groupe en collaboration avec le siège, aide au développement des outils existants / nouveaux outils locaux)
4. Assurer un suivi et une analyse du niveau de maturité de la sécurité, les failles ou vulnérabilités éventuelles sur chacune des filiales de son périmètre :

• Traitement, suivi et pilotage de la remédiation des vulnérabilités identifiées
• Suivi et mise à jour des sites exposés sur Internet
• Suivi de l'ensemble des événements et incidents de sécurité sur le périmètre

Analyse et production des reportings de sécurité filiales

Assister les filiales dans la production des reportings mensuels de sécurité : données attendues, revue des résultats et rapports d'analyse

Consolider les contributions des filiales au sein du reporting Groupe

Participer aux travaux liés au calcul des maturités filiale en lien avec les personnes de l'équipe travaillant sur les indicateurs

Être en soutien de la production sur les autres périmètres en lien avec les autres membres de l’équipe

Contribuer en tant que correspondant ‘sécurité SI’ à des projets transverses qui lui seront confiés

Contribuer à la circulation de l’information ascendante comme descendante sur ses périmètres d’intervention

Participer à la conduite du changement en interne, auprès de la DRG, la DSI et des métiers

Veille relative à la sécurité des SI

Analyser les évolutions des technologies et des systèmes d'information

Pour ce poste, nous recherchons un(e) collaborateur(trice) disposant d'une expérience d'au moins 5 ans dans une direction informatique et / ou métier de la maîtrise des risques, avec des expériences sur un périmètre international.

Vous avez une bonne compréhension des problématiques et enjeux de sécurité des SI.

Vous êtes réactif, rigoureux et volontaire.

Vous produisez des livrables de qualité : adaptés aux destinataires, montrant clairement les messages, sans faute d’orthographe, dans les délais.

Vous êtes en mesure d'interagir avec :

• Des experts variés (internes et externes, informatiques et métiers), de différents continents (Europe et Amérique Latine principalement), de manière diplomate
• Des néophytes de manière pédagogique

Vous avez une bonne connaissance :

• Des risques informatiques et de sécurité (y compris cloud, IA…)
• Des réglementations en matière de SSI
• Des mécanismes de protection informatiques (prévention, détection, remédiation)

Vous connaissez et appréhendez l'environnement CNP Assurances, notamment les outils informatiques. Enfin, vous pratiquez l'anglais (B2+ / C1 avec vocabulaire technique), et idéalement une deuxième langue (espagnol, portugais, italien ou grec).