IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Adjoint Chief Technology Risk Manager (H/F)

Ile de France, Paris
Originellement mis en ligne le 15 janvier 2022 - Remontée le 6 janvier 2022 par Recrutement Les Jeudis (+ d'offres)
Natixis
Type de contrat :CDI
Métier :Développeur informatique
Expérience :Débutant accepté
Type d'entreprise :Autre type d'entreprise (client final)
Localisation :Ile de France, Paris
Télétravail :Pas de télétravail
Envoyer une candidature

Poste à pourvoir

Natixis Assurances conçoit et gère une offre complète de solutions d'assurances de personnes et d'assurances non vie pour les particuliers grand public et gestion privée, les professionnels, les entreprises, les professions libérales, les agriculteurs et les associations. Filiale à 100 % de Natixis, banque de financement, de gestion, d'assurance et de services financiers du Groupe BPCE, 2e groupe bancaire en France, Natixis Assurances distribue aujourd'hui ses produits d'assurances de personnes (assurance vie, épargne, transmission de patrimoine, retraite, assurance décès, assurance dépendance et assurance des emprunteurs) dans les réseaux des Banques Populaires et dans le réseau des Caisses d'Epargne, et commercialise ses contrats d'assurances non vie (assurance automobile, assurance habitation, complémentaire santé, garantie des accidents de la vie, assurances mobiles, protection juridique, assurance parabancaire, télésurveillance, assurance des professionnels) principalement dans les réseaux Banque Populaire et Caisse d'Epargne. En tant que fonction de contrôle, au poste d'adjoint RSSI / Chief Technology Risk Manager vous êtes indépendant des unités opérationnelles technologiques. Vous contribuez au contrôle de la conformité des pratiques par rapport au cadre de gestion des risques technologiques (PSSI & Technology Risk Management framework). Vous assistez le Chief Technology Risk Manager / RSSI dans toutes ses fonctions. Vos missions (non exhaustives): Spécificités RSSI Assurer la Sécurité des Systèmes d'Information de l'entité Assurer, en tant que Responsable du Plan de Continuité d'Activité suppléant, la Continuité d'Activité de l'entité en binôme avec le Responsable du Plan de Continuité d'Activité Assurer un suivi régulier de l'actualité de la sécurité du SI (cybermenaces, évolutions réglementaires, sanctions, etc.) Participer à la définition des politiques et règles de sécurité, en cohérence avec la Politique Groupe BPCE Appliquer les politiques et règles sur votre périmètre fonctionnel et gérer les dérogations aux règles de sécurité Accompagner les métiers sur tous les sujets relatifs à la sécurité du SI (en particulier intégration de la sécurité dans les projets) Analyser les risques SSI sur votre périmètre et proposer des solutions Sensibiliser le métier aux problématiques de sécurité Animer les comités de suivi de la sécurité du SI (CSSI) réguliers sur votre périmètre Publier des tableaux de bords de la sécurité du SI réguliers Elaborer un plan de contrôle SSI de niveau 2 sur votre périmètre, définir et exécuter ces contrôles Participer de manière proactive à l'automatisation des contrôles métiers (compliance) Suivre les plans d'actions. Spécificités Chief Technology Risk Manager Établir et communiquer les stratégies, cadres et politiques de gouvernance, de risque et de contrôle de l'entreprise Identifier, gérer, mesurer et surveiller les risques technologiques au regard des impacts, menaces et faiblesses Déterminer la criticité des actifs technologiques en coordination avec la première ligne de défense Assurer une supervision et une remise en question indépendante de la première ligne grâce à une évaluation efficace et objective qui est attestée et documentée là où elle est importante Identifier, évaluer et communiquer les changements réglementaires pertinents Développer et mettre en œuvre des outils de gestion des risques pour s'assurer que les activités sont cohérentes avec l'appétence au risque de Natixis; Contrôler et rendre compte de la conformité avec l'appétence pour le risque technologique et les politiques de Natixis Rendre compte au conseil d'administration et à la direction générale des risques technologiques détaillés Fournir des formations, des outils et des conseils pour aider la première ligne à assumer ses responsabilités Promouvoir une solide culture de gestion des risques. De formation supérieure en Management des Systèmes d'Information, Informatique, Audit et Conseil vous avez entre 3 et 5 ans d'expérience dans la gestion des risques technologiques et la gestion de la sécurité de l'information. Ainsi vous avez une bonne maitrise de la gestion des aspects techniques et de gouvernance de la classification des données, de la protection des données, de la cybersécurité, de la gestion des accès, du SIEM et de la gestion des incidents. Une certification CISSP et/ou CISM et/ou ISO 27001 et/ou ISO 27005 sera appréciée. Situation: Paris - Austerlitz 2

Profil recherché

 

Envoyer une candidature