Pilote d'activité Contrôles et Conformités SSI F/H

Covéa est un acteur financier solide et dynamique, premier assureur de biens et responsabilité en France à travers ses trois marques MAAF, MMA, GMF et 10ème réassureur mondial avec la marque PartnerRe. Acteur économique majeur des territoires, grâce à ses 24 000 collaborateurs en France et dans le monde, Covéa protège plus de 11 millions de clients et sociétaires.

La DSI Covéa est riche de 1800 collaborateurs (sur les sites de Niort, Le Mans, Chartres, Saran, Paris Montparnasse, Saint Lazare et Levallois) que je souhaite voir grandir dans un esprit de proximité, de modernité et de plaisir.Rejoignez nos équipes pour répondre à l’ambition de Covéa, de ses métiers (assurance IARD, Vie, Santé, Prévoyance, Protection Juridique, Assistance) et de ses marques (MAAF, MMA et GMF). La DSI reste au cœur des opérations et de la transformation au travers d’un SI doté de capacités digitales, data et d’intelligence artificielle et d’une ambition d’excellence opérationnelle et industrielle (cloud native)»(Philippe CUVELIER – DSI COVEA) Votre mission? Le Pilote d'activité Contrôles et Conformité SSI coordonne l’ensemble des activités de gouvernance, de contrôle interne, de conformité réglementaire et d’audits techniques, au sein de la direction cybersécurité. Et concrètement?

Pilotage d’activités

• Coordonner les experts cyber qui assurent des missions de contrôles
• Animer un collectif de 10 collaborateurs internes, 5 prestataires
• Assurer le reporting à la gouvernance
• Apporter une vision sur les activités pilotées et accompagner les collaborateurs en charge des différents périmètres

Les activités sous votre responsabilité seront les suivantes :

• Conformité règlementaire SSI
• Assurer uneveille réglementaire(NIS2, DORA, RGPD, etc.)
• Animer lecomité conformité SSI
• Superviser lescontrôles de conformité réglementaireet les audits associés
• Apporter uneexpertise SSIdans les projets de conformité Gouvernance et Contrôle interne SSI
• Définir et maintenir lespolitiques de sécuritéet référentiels SSI
• Élaborer et suivre leplan de contrôle interne SSI
• Piloter lesévaluations de maturité SSIet les plans d’amélioration
• Piloter lesaudits 360°des actifs SI et processus métiers
• Suivre les recommandations majeures issues d’audits internes et externes
• Assurer le reporting des principaux indicateurs SSI à la gouvernance
• Animer les filiales et entités du groupe autour des enjeux de cybersécurité Red Team, Purple Team & Audits techniques
• Superviser lestests d’intrusioninternes et externes
• Piloter les campagnesRed Team / Purple Teamet les exercicesTLPT
• Analyser les résultats, produire des rapports et les communiquer aux parties prenantes
• Coordonner les activités duCentre de Services Audits Due Diligence et projets stratégiques
• Réaliser les analyses SSI dans le cadre desdue diligence(ex. Covéa)
• Évaluer les risques SSI liés aux tiers, acquisitions ou projets sensibles Avantages du poste :
• Salaire fixe + primes intéressement et participation attractives
• PEE et PERE Collectif avec abondement
• Forfait jours 200 jours travaillés (environ 10,5 semaines de congés + possibilité de les placer sur CET / CETR)
• Télétravailpossible (2 jours / semaine) + indemnités de télétravail + carte tickets restaurant
• Mutuelle avantageuse + régime sur complémentaire santé (prise en charge employeur 60%) + avantages CE
• Forfait mobilités «durables»

Et si c'était vous ?

• Compétences requises

Techniques

Maîtrise des référentiels (ISO 27001, NIST, EBIOS RM, etc.)

Expertise encontrôle interne,audit SSI,tests d’intrusion

Maîtrise des outils offensifs / défensifs Red / Purple Team

Fonctionnelles

Solide compréhension des exigences réglementaires (RGPD, NIS2, DORA…)

Expérience engestion de projets de conformitéet enanimation de comités

Capacité à dialoguer avec des interlocuteurs métiers, techniques, juridiques

Qualités personnelles

Leadership, capacité à fédérer et à piloter en transverse

Rigueur, autonomie, sens de l’organisation

Esprit d’analyse, de synthèse et orientation résultats

Excellentes capacités de communication

Sens de la confidentialité, de l’éthique et de la diplomatie

Profil recherché

Bac+5 en cybersécurité, informatique ou équivalent

15 ans d’expérience minimum dans des fonctions similaires

Expérience confirmée en pilotage d’activités de conformité et de contrôle SSI

Certifications appréciées : CISSP,CISM,ISO 27001 Lead Auditor,

Covéa est un groupe mutualiste engagé, constitué des marques MAAF, MMA, GMF et du réassureur PartnerRe.

Acteur économique majeur des territoires, grâce à ses 24 000 collaborateurs, Covéa protège plus de 11 millions de clients et sociétaires en France.

Rejoignez le leader de l’assurance, contribuez à sa réussite : votre talent, notre engagement !