Responsable de projet en sécurité des systèmes d'information H/F

Groupe VYV

  • Paris
  • CDI
  • Temps-plein
  • Il y a 1 mois
L'union mutualiste de groupe (UMG) est l'entité faîtière du Groupe VYV. Son rôle ? piloter la stratégie globale du groupe et sa trajectoire prudentielle, animer les collectifs métiers, faciliter les synergies entre les maisons qui composent le Groupe VYV et soutenir le développement de toutes nos activités. L'UMG est une contributrice clé de la vie de notre groupe et de la réussite de notre plan stratégique VYV2025.Nos 480 collaborateurs œuvrent ainsi au quotidien à la coordination et au pilotage économique et stratégique d'ensemble en exerçant des activités variées autour de nos 4 métiers - Assurance et mutuelle, services et assistance, soins et accompagnement, habitation et logement social.Rejoindre l'UMG du Groupe VYV c'est avoir l'opportunité d'exercer un métier porteur de sens et de vous construire un parcours professionnel riche.L'UMG VYV est engagée en faveur de l'intégration et du maintien dans l'emploi des personnes en situation de handicap.N'hésitez plus à postuler !Référence 2024-761Description du posteIntitulé du posteResponsable de projet en sécurité des systèmes d'information H/FContratCDIDescription de la missionAu sein de la Direction des Risques Groupe, rattaché au Responsable de la Sécurité des Systèmes d'Information Groupe, vous contribuez à définir la politique de sécurité des systèmes d'information du Groupe VYV (SI), en accompagnez la mise en œuvre et veillez à son application au sein des entités qui composent le Groupe VYV. Cette politique de sécurité s'applique à la fois sur le volet organisationnel et technique pour garantir la disponibilité, la confidentialité et l'intégrité des systèmes d'information et des données du Groupe. Vous agissez en relation avec les responsables de la sécurité des systèmes d'information des entités du Groupe VYV. La dimension technique de la sécurité des systèmes d'information est portée par les directions de systèmes d'information de chaque entité.Missions principales :Collaborer à la mise en place de politique générale de sécurité des systèmes d'information du Groupe VYV en lien avec la stratégie et accompagner son application dans les entités :
  • Participer à construction de documents de sécurité, de tableaux de bord, de procédures basées sur l'ISO 27000.
  • Collaborer à la mise en place de DORA et NIS v2, à leur suivi et à la construction de rapports d'indicateurs ad hoc.
  • Contribuer à la sécurité by design sur les projets, sur le contrôle des sous-traitants, sur les applications en SaaS. Contribuer à la maîtrise des tiers, des sous-traitants et des parties prenantes concernant les aspects sécurité. Contribuer au suivi du niveau de sécurité des applications en production.
  • Traiter les demandes liées à la sécurité : répondre aux utilisateurs, aux équipes internes, aux directions de l'entreprise et aux parties prenantes dans les différentes entités du groupe.
  • Mettre en place un cursus de sensibilisation à la sécurité des systèmes d'information à destination des collaborateurs.
Participer à la coordination des RSSI des différentes entités du Groupe VYV
  • Mise en place de groupe de travail et d'actions transverses (notamment des corpus de référentiels).
  • Participer au développement et à la promotion d'offres de services internes au groupe.
  • Promouvoir la coopération au sein des différentes entités du Groupe VYV.
Collaborer à la gestion de crise : renforcer la collaboration des entités, la performance de l'organisation de remédiation aux éventuelles attaques et les relations avec les différentes parties prenantes avec la participation à la mise en œuvre des exercices annuels conjointement au responsable PCA groupe.ProfilUn expérience de minimum 10 ans en sécurité des systèmes d'information au sein d'environnements complexes et multi entités est requise.Une expérience significative sur la rédaction de documents (politiques, procédures, tableaux d'indicateurs) de sécurité et le travail de co-construction avec plusieurs RSSI d'entités est essentielle. Vous avez bonne connaissance de référentiels de sécurité et du cadre réglementaire SSI (dont DORA et / ou NIS v2), idéalement une ou plusieurs certifications ISO dans le domaine de la sécurité.Vos qualités de diplomatie, d'agilité, de sens du service et du résultat, de pédagogie, d'esprit de synthèse et de sens relationnel, constituent des atouts essentiels pour ce poste.Une connaissance du monde assurantiel/bancaire et une expérience en gestion de crise seraient des atouts supplémentaires.Localisation : Paris - déplacements ponctuels à prévoir (France)Télétravail : 2 jours par semaine + 4 jours par mois

Groupe VYV