CHARGE DE SECURITE SI H/FCNP Assurances

Membre du Grand Pôle Financier Public, le Groupe CNP Assurances est un acteur de référence de l'assurance de personnes (assurance vie, retraite, emprunteur, prévoyance, santé, services, ...), en France, en Europe et en Amérique Latine. CNP Assurances élabore ses offres en liaison étroite avec chacun de ses partenaires (La Banque Postale, BPCE, Banco Santander, etc.).

Animée par une vocation citoyenne, nous agissons pour une société inclusive et durable en apportant au plus grand nombre des solutions d'assurance qui protègent et facilitent tous les parcours de vie. Nous sommes membre du Groupe La Banque Postale.

Pour plus d'informations, posez vos questions en direct à nos Ambassadeurs sur https://cnp-assurances.career-inspiration.com/app/home www.cnp.fr @CNP_Assurances

Au sein de CNP Assurances IARD, filiale du Groupe CNP Assurances, contribuez au développement du périmètre Assurances de Biens et de Personnes à travers la distribution des produit et d'offres adaptés et innovants répondant aux attentes de nos clients particuliers et professionnels.

En nous rejoignant, vous faites le choix d'intégrer une entreprise engagée dans le développement de ses collaborateurs au sein d'un collectif riche de tous ses talents et de toutes ses diversités et un Groupe d'assurance citoyen résolument actif avec pour ambition d'être le plus utile pour chacune de nos parties prenantes, au service du client et du progrès de la société dans son ensemble.

Au sein de la Direction Risques du périmètre Assurances de biens et de personnes, vous accompagnez les managers et les équipes projets dans la prise de décision stratégique et opérationnelle en matière de risques IT, en particulier dans les projets, notamment le modèle ouvert, en garantissant un niveau de maîtrise conforme aux exigences réglementaires, de sécurité et de continuité des activités.

Expertise risques IT - Projets et nouveaux produits

• Réaliser les analyses de risques IT des projets (nouveaux produits, évolutions SI, projets métiers à composante IT forte), en lien avec les équipes projets, la DSI et la filière risques.
• Participer aux échanges avec les prestataires dans le cadre des phases de mise en œuvre de projet.
• Contribuer à la définition et à la revue des clauses contractuelles IT & sécurité.
• Émettre des avis risques IT formalisés dans les processus d'approbation via divers comités.
• Assurer le suivi de la levée des réserves IT émises dans le cadre des ces projets

Sécurité IT, tests et contrôles chez les prestataires

• Piloter ou coordonner l'organisation des tests d'intrusion (pentests) et autres tests de sécurité (revue de vulnérabilités, audits techniques).
• Analyser les résultats des tests, qualifier les risques résiduels et suivre les plans d'actions associés.
• Accompagner les missions de contrôle et d'audit chez les prestataires sur le volet IT et sécurité (préparation, participation, restitution).

Gouvernance, normes et amélioration continue

• Définir et faire évoluer les référentiels, méthodologies et bonnes pratiques de gestion des risques IT projets et externalisation.
• Contribution au dispositif de résilience opérationnelle IT (cartographie des scénarios, tests de continuité) en lien avec les exigences DORA.
• Contribuer à l'acculturation risques IT des équipes projets et métiers (par exemple, campagne de phishing)
• Suivre les évolutions réglementaires et techniques de son domaine.
• Participer à des travaux transverses Groupe ou inter‑entités sur les sujets risques IT

Assurer des travaux d'animation de comité SSI

• Contribuer à l'animation des instances de gouvernance SSI.
• Participer aux travaux de définition et de calcul des indicateurs cybersécurité.
  Préparer les supports et présentations à destination du comité SSI

Fort(e) de 3 à 5 années d'expérience réussie en Risk IT et/ou domaine de la cybersécurité, en environnement Assurance, et titulaire de certifications telles que CISSP, CISM, CRISC, ou ISO/IEC 27001 Lead Auditor, vous avez développé des compétences en gestion de projets.

Vous disposez d'un bon sens de la communication et d'une bonne aisance relationnelle. Vous êtes reconnu(e) pour votre capacité à travailler en mode projet avec des interlocuteurs variés et de sites distants.

Doté(e) d'un esprit d'analyse et de synthèse, méthodique, vous êtes reconnu(e) pour votre rigueur, votre autonomie et votre sens de la confidentialité.