Pilote d'activité Contrôles et Conformités SSI F/H

Pilote d'activité Contrôles et Conformités SSI F/H

La DSI Covéa, forte de 1800 collaborateurs répartis sur plusieurs sites, souhaite renforcer ses équipes pour accompagner ses ambitions dans la transformation digitale, la data, l'intelligence artificielle, et l'excellence opérationnelle. Rejoignez-nous pour contribuer à cette dynamique.

Votre mission

Le Pilote d'activité Contrôles et Conformité SSI coordonne les activités de gouvernance, contrôle interne, conformité réglementaire, et audits techniques au sein de la direction cybersécurité.

Vos responsabilités principales :

1. Coordonner les experts cyber pour les missions de contrôle
2. Animer une équipe de 10 collaborateurs internes et 5 prestataires
3. Assurer le reporting à la gouvernance
4. Fournir une vision stratégique et accompagner les équipes

Les activités spécifiques incluent :

• Conformité réglementaire SSI (NIS2, DORA, RGPD, etc.)
• Animation du comité conformité SSI
• Supervision des contrôles et audits réglementaires
• Expertise SSI dans les projets de conformité

Gouvernance et Contrôle interne SSI :

• Définir et maintenir les politiques et référentiels SSI
• Élaborer et suivre le plan de contrôle interne SSI
• Évaluer la maturité SSI et piloter les plans d’amélioration
• Conduire les audits 360° des actifs SI et processus métiers
• Suivre les recommandations issues des audits
• Reporting des indicateurs SSI à la gouvernance
• Animation des filiales et entités du groupe sur la cybersécurité

Red Team, Purple Team & Audits techniques :

• Superviser les tests d’intrusion internes et externes
• Piloter campagnes Red/Purple Team et exercices TLPT
• Analyser et communiquer les résultats
• Coordonner le Centre de Services Audits

Due Diligence et projets stratégiques :

• Réaliser des analyses SSI dans le cadre de due diligences
• Évaluer les risques SSI liés aux tiers, acquisitions, ou projets sensibles

Avantages :

• Salaire fixe + primes, intéressement, participation
• PEE et PERE avec abondement
• 200 jours travaillés par an, environ 10,5 semaines de congés, possibilité de placer sur CET
• Télétravail (2 jours/semaine), indemnités, tickets restaurant
• Mutuelle avantageuse, régime santé (60% pris en charge), avantages CE
• Forfait mobilités durables

Profil recherché :

• Compétences techniques : maîtrise des référentiels ISO 27001, NIST, EBIOS RM, expertise en contrôle interne, audit SSI, tests d’intrusion, outils Red/Purple Team
• Compétences fonctionnelles : compréhension des réglementations RGPD, NIS2, DORA, gestion de projets conformité, animation de comités, dialogue avec divers interlocuteurs

Qualités personnelles : leadership, rigueur, autonomie, organisation, esprit d’analyse, communication, confidentialité, éthique, diplomatie.

Profil : Bac+5 en cybersécurité ou informatique, minimum 15 ans d’expérience dans des fonctions similaires, expérience en pilotage d’activités SSI, certifications appréciées (CISSP, CISM, ISO 27001 Lead Auditor).

Covéa, groupe mutualiste avec les marques MAAF, MMA, GMF, et le réassureur PartnerRe, compte 24 000 collaborateurs, protège plus de 11 millions de clients en France. Rejoignez le leader de l’assurance et contribuez à sa réussite avec votre talent.