CHARGE DE SECURITE SI H/F

Synthèse du poste

En tant que référent dans le domaine des risques et de la sécurité des S.I., l'expert risque et sécurité des S.I. assure un rôle de conseil, d'assistance, d'information, de formation et d'alerte sur son périmètre d'intervention. L'expert risques et sécurité des S.I. intervient sur l'ensemble du S.I. et des projets CNP Assurances IARD, Prévoyance et Santé incluant les projets transverses pouvant mobiliser d'autres branches ou filiales du Groupe CNP / La Poste. Il représente les intérêts de CNP Assurances IARD, Prévoyance et Santé auprès d'autres experts en matière de risques et de sécurité des S.I. (entités du Groupe La Poste, fournisseurs, partenaires, etc...).

Missions détaillées

1. Accompagnement, conseils et acculturation aux risques

• Conseiller et accompagner la mise en œuvre de la PSSI.

• Préconiser les bonnes pratiques en matière de sécurité.

2. Réaliser les analyses de risques projets

• Analyser les besoins de sécurité et réaliser l'analyse des risques de sécurité du projet

• Vérifier que les solutions techniques et fonctionnelles proposées répondent aux exigences de sécurité identifiées (PSSI)

• Définir des mesures de sécurité complémentaires pour traiter les risques

• Réaliser le suivi du déploiement de ces mesures.

• Animation du process d'analyses de risques dans le cadre des projets ITs

3. Instruction et suivi des dérogations de sécurité

• Aide à la rédaction des dérogations de sécurité.

• Identification et cotation des risques.

• Définition des mesures compensatoires et plan de remédiations.

• Validation et acceptation des risques avec les parties prenantes.

• Garantir le retour à la situation nominale en fin de dérogation.

4. Contribuer à la gestion des incidents

5. Contribuer à la conduite de travaux ponctuels dans le domaine des risques et de la sécurité des S.I.

6. Contribuer à la démarche de contrôle permanent

• Participer à l'animation globale du process porté par la Direction des Risques et de la Conformité.

• Etre le relai DSI du plan de contrôle de l'entreprise.

• Coordonner la mise en œuvre du dispositif de contrôles de premier niveau au sein de la DSI.

7. Rôle de correspondant Risques et Contrôles (+/- 30% du temps)

• Expériences requises dans le domaine de la sécurité des SI et plus spécifiquement dans l'analyse des risques
• Une expérience dans le domaine de l'assurance est un plus.

Compétences nécessaires :

Techniques :

• Maîtrise d'une méthode d'évaluation des risques IT : Mehari ou EBIOS 2010 / EBIOS RM et bonne connaissance des standards de sécurité : ISO 27005, RGPD, NIST, …

• Connaissance des outils EGERIE, JIRA

• Connaissance des principes et règles de sécurité des S.I (Contrôle d'accès et habilitations, Zéro trust, cryptographie…)

• Une bonne connaissance des méthodes agiles serait appréciée (SAFE, SCRUM, …)

• Un atout supplémentaire serait la connaissance et réalisation d'analyses de risques dans un contexte Cloud

Comportementales

• Analyse et discernement
• Précision et Rigueur
• Synthèse
• Engagement
• Capacité de traitement simultané de dossiers multiples dans un environnement complexe
• Travail en équipe & excellent relationnel

Membre du Grand Pôle Financier Public, le Groupe CNP Assurances est un acteur de référence de l'assurance de personnes (assurance vie, retraite, emprunteur, prévoyance, santé, services, ...), en France, en Europe et en Amérique Latine. CNP Assurances élabore ses offres en liaison étroite avec chacun de ses partenaires (La Banque Postale, BPCE, Banco Santander, etc.). Animée par une vocation citoyenne, nous agissons pour une société inclusive et durable en apportant au plus grand nombre des solutions d'assurance qui protègent et facilitent tous les parcours de vie. Nous sommes membre du Groupe La Banque Postale. Pour plus d'informations, posez vos questions en direct à nos Ambassadeurs sur https://cnp-assurances.career-inspiration.com/app/home www.cnp.fr @CNP_Assurances Plus d'infos sur CNP Assurances, Au sein du Groupe CNP, les filiales d'Assurances (CNP Assurances IARD, Prévoyance et Santé) développent et distribuent des produits et offres adaptés et innovants répondant aux attentes de nos clients particuliers et professionnels. En nous rejoignant, vous faites le choix d'intégrer une entreprise engagée dans le développement de ses collaborateurs au sein d'un collectif riche de tous ses talents et de toutes ses diversités et un Groupe d'assurance citoyen résolument actif avec pour ambition d'être le plus utile pour chacune de nos parties prenantes, au service du client et du progrès de la société dans son ensemble.