CHARGE DE SECURITE SI H/F

Synthèse du poste

En tant que référent dans le domaine des risques et de la sécurité des S.I., l’expert risque et sécurité des S.I. assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte sur son périmètre d’intervention.

L’expert intervient sur l’ensemble du S.I. et des projets CNP Assurances IARD, Prévoyance et Santé, incluant les projets transverses pouvant mobiliser d’autres branches ou filiales du Groupe CNP / La Poste. Il représente les intérêts de CNP Assurances auprès d’autres experts en matière de risques et de sécurité des S.I. (entités du Groupe La Poste, fournisseurs, partenaires, etc.).

Missions détaillées

1. Accompagnement, conseils et acculturation aux risques

• Conseiller et accompagner la mise en œuvre de la PSSI.
• Préconiser les bonnes pratiques en matière de sécurité.

2. Réaliser les analyses de risques projets

• Analyser les besoins de sécurité et réaliser l’analyse des risques de sécurité du projet.
• Vérifier que les solutions techniques et fonctionnelles proposées répondent aux exigences de sécurité identifiées (PSSI).
• Définir des mesures de sécurité complémentaires pour traiter les risques.
• Réaliser le suivi du déploiement de ces mesures.
• Animation du processus d’analyses de risques dans le cadre des projets IT.

3. Instruction et suivi des dérogations de sécurité

• Assister à la rédaction des dérogations de sécurité.
• Identifier et coter les risques.
• Définir les mesures compensatoires et le plan de remédiation.
• Valider et accepter les risques avec les parties prenantes.
• Garantir le retour à la situation nominale en fin de dérogation.

4. Contribuer à la gestion des incidents

Participation aux processus de gestion des incidents de sécurité.

5. Contribuer à la conduite de travaux ponctuels dans le domaine des risques et de la sécurité des S.I.

Participation à des projets ponctuels liés à la sécurité des systèmes d’information.

6. Contribuer à la démarche de contrôle permanent

• Participer à l’animation globale du process porté par la Direction des Risques et de la Conformité.
• Être le relai DSI du plan de contrôle de l’entreprise.
• Coordonner la mise en œuvre du dispositif de contrôles de premier niveau au sein de la DSI.

7. Rôle de correspondant Risques et Contrôles (+/- 30% du temps)

Participation aux fonctions de coordination et de communication entre les équipes de risques et de conformité.

Profil recherché

Expériences requises dans le domaine de la sécurité des S.I. et plus spécifiquement dans l’analyse des risques. Une expérience dans le domaine de l’assurance est un plus.

Compétences nécessaires

Techniques

• Maîtrise d’une méthode d’évaluation des risques IT : Mehari ou EBIOS 2010 / EBIOS RM et bonne connaissance des standards de sécurité : ISO 27005, RGPD, NIST, …
• Connaissance des outils EGERIE, JIRA.
• Connaissance des principes et règles de sécurité des S.I. (contrôle d’accès et habilitations, zero trust, cryptographie…) .
• Une bonne connaissance des méthodes agiles serait appréciée (SAFE, SCRUM, …).
• Un atout supplémentaire serait la connaissance et réalisation d’analyses de risques dans un contexte Cloud.

Compétences transversales

• Analyse et discernement.
• Précision et rigueur.
• Synthèse.
• Capacité de traitement simultané de dossiers multiples dans un environnement complexe.
• Travail en équipe & excellent relationnel.

Localisation du poste

Europe, France, Pays de la Loire, Loire Atlantique (44)

Ville du poste

Nord de Nantes proche périphérique.