La direction des risques Groupe (RSQ) recherche pour son pôle RSSI Groupe (Responsable de la Sécurité des Systèmes d’Information) un(e) :

EXPERT SECURITE SI FILIALES H/F

Rôle et missions :

Le pôle RSSI Groupe, composé de 14 collaborateurs internes sous le contrôle du RSSI Groupe, définit et met en œuvre de façon transverse la stratégie de sécurité des systèmes d’information de l’ensemble du groupe CNP Assurances, siège et filiales françaises et internationales (15 filiales avec des SI décentralisés et des situations variées).

Les 14 collaborateurs du pôle sont renforcés par une dizaine d’ETP externes.

Au sein du pôle RSSI Groupe de CNP Assurances et sous l’autorité hiérarchique du RSSI Groupe, vos principales missions sont :

Suivi/assistance/accompagnement filiales pour mise en œuvre de leur sécurité SI # Être le référent vis à vis des filiales françaises et internationales sur les volets sécurité SI (réponses aux sollicitations, adaptation et application des directives Groupe, réponses aux régulateurs) # Accompagner les filiales et assurer un support technique et méthodologique sur les outils/projets/études/développements sécurité en leur sein (déploiements de solutions outil Groupe en collaboration avec le siège, aide au développement des outils existants/nouveaux outils locaux) # Assurer un suivi et une analyse du niveau de maturité de la sécurité, les failles ou vulnérabilités éventuelles sur chacune des filiales de son périmètre :

·        Traitement, suivi et pilotage de la remédiation des vulnérabilités identifiées

·        Suivi et mise à jour des sites exposés sur Internet

·        Suivi de l'ensemble des événements et incidents de sécurité sur le périmètre

# Animer le réseau des filiales (séminaire annuel CISO, relations entre filiales)

# Participer aux audits de sécurité menés par le siège dans les filiales

# Assurer un suivi et coordonner les travaux d'intégration des filiales dans le Groupe suite à acquisition ou création le cas échéant

Analyse et production des reportings de sécurité filiales

# Assister les filiales dans la production des reportings mensuels de sécurité : données attendues, revue des résultats et rapports d'analyse

# Consolider les contributions des filiales au sein du reporting Groupe

# Participer aux travaux liés au calcul des maturités filiale en lien avec les personnes de l'équipe travaillant sur les indicateurs

# Être en soutien de la production sur les autres périmètres en lien avec les autres membres de l’équipe Projets transverses

# Contribuer en tant que correspondant ‘sécurité SI’ à des projets transverses qui lui seront confiés

Communication

# Contribuer à la circulation de l’information ascendante comme descendante sur ses périmètres d’intervention

# Participer à la conduite du changement en interne, auprès de la DRG, la DSI et des métiers

Veille relative à la sécurité des SI

# Analyser les évolutions des technologies et des systèmes d'information

Profil

Pour ce poste, nous recherchons un(e) collaborateur(trice) disposant d'une expérience d'au moins 5 ans dans une direction informatique et/ou métier de la maîtrise des risques, avec des expériences sur un périmètre international.

Vous avez une bonne compréhension des problématiques et enjeux de sécurité des SI.

Vous êtes réactif, rigoureux et volontaire.

Vous produisez des livrables de qualité : adaptés aux destinataires, montrant clairement les messages, sans faute d’orthographe, dans les délais.

Vous êtes en mesure d'interagir avec :

ü  Des experts variés (internes et externes, informatiques et métiers), de différents continents (Europe et Amérique Latine principalement), de manière diplomate

ü  Des néophytes de manière pédagogique

Vous avez une bonne connaissance :

ü  Des risques informatiques et de sécurité (y compris cloud, IA…)

ü  Des réglementations en matière de SSI

ü  Des mécanismes de protection informatiques (prévention, détection, remédiation)

Vous connaissez et appréhendez l'environnement CNP Assurances, notamment les outils informatiques. Enfin, vous pratiquez l'anglais (B2+/C1 avec vocabulaire technique), et idéalement une deuxième langue (espagnol, portugais, italien ou grec).