Description

Votre mission? Vous serez le référent des activités en lien avec la résilience opérationnelle numérique et de cybersécurité. Et concrètement? S'assurer de la cohérence de la stratégie de résilience Cyber du groupe Covéa. Accompagner les équipes dans la définition des objectifs de continuité d'activité et de reprise et dans leur mise en oeuvre, en lien avec les métiers. Identifier et suivre les écarts entre les exigences métiers et les capacités IT relatives à la continuité et la reprise d'activité. Apporter son expertise sur les sujets de Résilience auprès du projet DORA et de différents chefs de projets oeuvrant sur la stratégie de Résilience Opérationnelle Numérique. Contrôler de manière périodique des indicateurs de contrôle et de risques en lien avec la résilience, et en rendre compte à la gouvernance. Être l'interlocuteur privilégié des équipes informatiques sur les sujets de continuité et reprise. Être le référent des plans de continuité d'activité pour la direction Cybersécurité et Risques Numérique. Contribuer au maintien d'une veille réglementaire en lien avec la résilience. S'assurer que les tests réguliers liés à la continuité d'activité sont réalisés et qu'ils sont pertinents. Vous serez le référent des activités de gouvernance et de préparation à la crise pour la DSIN. Cela inclue les missions suivantes : Être responsable de la documentation relative à la gestion de crise pour la DSIN. Préparer et animer les comités de gestion de crise Cyber. S'assurer que les acteurs des différentes cellules sont préparés et formés à la gestion de crise. Accompagner en tant qu'expert métier les projets en lien avec la gestion de crise (modernisation des outils, des processus,...). Organiser des exercices de crise pour la DSIN. Apporter une expertise aux projets réglementaires en lien avec la gestion de crise IT et Cyber (ex : DORA). Être le coordinateur du protocole de gestion de crise en lien avec les autorités de contrôle comme l'ANSSI et l'ACPR.

Exigences

Vous êtes diplômé Bac+5 d'une école d'Ingénieur ou équivalent avec une spécialisation principale dans le domaine de la cyber sécurité des systèmes d'information, ou de la gestion des risques. Vous avez une expérience significative (5 ans) dans le domaine de la gouvernance de la cybersécurité en particulier sur les sujets de continuité d'activité de reprise informatique et de gestion de crise. Vous avez un bon niveau en anglais (une expérience dans un environnement international est un plus). Excellente connaissance des normes PCA et gestion de crise (ISO 22301, ISO 27031) et maitrise des process standards. Des certifications ISO27000, CISSM, CISSP, CISA sont un plus.

Compétences Comportementales

Parfaite communication écrite et orale (Français). Forte capacité de synthèse, de formalisme et de structuration des restitutions et reporting à différents niveaux hiérarchiques. Vision globale en termes d'organisation et de stratégie. Rigueur. Aisance rédactionnelle. Savoir animer un réseau important d'interlocuteurs. Être polyvalent et curieux. Faire preuve d'adaptabilité. Être doté d'un esprit critique. Rigoureux, méthodique, pragmatique. Capacité à analyser les risques et à modéliser des scénarios complexes. Solides compétences en communication, négociation et gestion du stress. Bonnes capacités rédactionnelles.