Revenir à l'accueil Macif.fr
Essentiel pour moi
Accueil

Informations

Entité

Macif

Ville et département

PARIS 15ème (75)

Métier

Management

Type de contrat

CDI

Salaire (brut, annuel)

selon profil

Référence de l'offre

2021-1365

Date de publication

19/07/2021

Date de prise de fonction

01/05/2021

Mission

Au sein de la direction Sûreté, Sécurité, Cyber & Data Protection d'Aéma Groupe, le RSSIG est chez sous la responsabilité du Responsable Cyber et Data Protection Officer du même groupe. Le RSSI anime en fonctionnel les RSSI des deux affiliés (Aésio et Macif). Le Responsable de la Sécurité du Système d'Information Groupe (RSSIG) est responsable de la définition de la politique Sécurité des SI groupe. Il propose toutes règles, solutions, évolutions, ... de protection des actifs SI du groupe au regard du niveau de la menace afin d'accroître la cyber-résilience de l'organisation. Ses principales missions sont les suivantes : · Définir et s'assure de la mise en œuvre de la politique de Sécurité des Systèmes d'Information du groupe ; · Réaliser l'analyse des risques en lien avec les Directions des Systèmes d'information des affiliées ; · Proposer ou prescrire les dispositifs de protection des systèmes d'information ; · Contribuer à l'interopérabilité des moyens de sécurité logiques (systèmes d'informations de gestion, stockage de données, identités etc.) et physiques (utilisateurs, équipements de sécurité, de production, contrôles d'accès, vidéosurveillance etc.) ; · Participer à la remédiation des incidents et proposer les mesures correctives ; · Sensibiliser et former les utilisateurs aux bonnes pratiques. Pour cela, ses activités quotidiennes seront les suivantes : · Créer et animer une communauté (DSI, RSSI, responsable IT, etc) sur la sécurité des SI ; · Conseiller, assister et être en contact permanent avec les DSI des filiales ; · Proposer une politique et des process de Sécurité des Systèmes d'Information ; · Prescrire et actualiser les dispositifs de sécurité des systèmes d'information ; · Prescrire les moyens de tests de sécurité des systèmes d'information ; · Concevoir et coordonner les diagnostics de conformité et de vulnérabilités ; · Recenser les incidents significatif et tenir des tableaux de bord; · Participer au volet Sécurité des Systèmes d'Information dans le cadre d'une gestion de crise ; · Contribuer à la cartographie des informations, de leur portée et des risques afférents ; · Sensibiliser et accompagner l'ensemble des utilisateurs aux obligations et bonnes pratiques ; · Définir et piloter des prestations d'expertise technique ponctuelles ou récurrentes. Sur un périmètre holding, le RSSIG fera face à l'enjeu de conduire une politique de sécurité avec une vision globale avec des entités aux organisations et systèmes d'information différents.

Profil

Le Responsable de la Sécurité du Système d'Information Groupe (RSSIG) présente 6 à 10 ans d'expérience professionnelle dans des fonctions similaires ou en sécurité des systèmes d'information. Il est idéalement issu des secteurs de l'assurance, des mutuelles ou de la banque ou présente une ou plusieurs expériences professionnelles dans ces domaines. Il a déjà évolué dans des contextes similaires (fusion, acquisition, rapprochement, réorganisation profonde, etc) et sait naviguer dans des environnements politiques et organisationnels complexes. Il est expérimenté en management et en pilotage transverse. Enfin, il présente une première expérience, sinon une forte sensibilité, dans la protection des données personnelles. Le Responsable de la Sécurité du Système d'Information Groupe (RSSIG) présente les compétences suivantes : · Connaissance de l'architecture des Systèmes d'Information ; · Maîtrise des techniques SSI ; · Maîtrise l'analyse des vulnérabilités et des risques des Systèmes d'Information de l'entreprise ; · Capacité à travailler en mode projet ; · Sait mener une veille sur les moyens de prévention et de protection existants/potentiels, les modes opératoires malveillants et les pratiques des utilisateurs ; · Connaît les normes et réglementations applicables ; · Sait sensibiliser et former l'ensemble des parties prenantes ; · Pilote des prestations dans son domaine d'expertise. Le Responsable de la Sécurité du Système d'Information Groupe (RSSIG) présente les caractéristiques suivantes : · Sens de l'anticipation ; · Capacité à travailler en équipe, à être diplomate et consensuel tout en sachant imposer ses décisions avec fermeté ; · Sens de la pédagogie et de la persuasion ; · Force de conviction et capacité à fédérer une multiplicité d'acteurs autour de lui ; · Capacités d'écoute, de conseil et de prescription ; · Esprit analytique et critique ; · Sens aigu de la confidentialité. · Anglais courant.