Pilote d'activité Contrôles et Conformités SSI F/H Covéa

Pilote d'activité Contrôles et Conformités SSI F/H

« LaDSI Covéa est riche de 1800 collaborateurs (sur les sites de Niort, Le Mans,Chartres, Saran, Paris Montparnasse, Saint Lazare et Levallois) que je souhaitevoir grandir dans un esprit de proximité, de modernité et de plaisir. Rejoigneznos équipes pour répondre à l'ambition de Covéa, de ses métiers (assuranceIARD, Vie, Santé, Prévoyance, Protection Juridique, Assistance) et de sesmarques (MAAF, MMA et GMF). La DSI reste au cœur des opérations et de latransformation au travers d'un SI doté de capacités digitales, data etd'intelligence artificielle et d'une ambition d'excellence opérationnelle etindustrielle (cloud native)»(Philippe CUVELIER - DSI COVEA)

Votre mission?

Le Pilote d'activité Contrôles etConformité SSI coordonne l'ensemble des activités de gouvernance, de contrôleinterne, de conformité réglementaire et d'audits techniques, au sein de ladirection cybersécurité.

Et concrètement?
Pilotage d'activités
- Coordonner les experts cyber qui assurent des missions de contrôles
- Animer un collectif de 10 collaborateurs internes, 5 prestataires
- Assurer le reporting à la gouvernance
- Apporter une vision sur les activités pilotées et accompagner les collaborateurs en charge des différents périmètres

Les activités sous votreresponsabilité seront les suivantes :
- Conformité règlementaire SSI
- Assurer une veille réglementaire (NIS2, DORA, RGPD, etc.)
- Animer le comité conformité SSI
- Superviser les contrôles de conformité réglementaire et les audits associés
- Apporter une expertise SSI dans les projets de conformité

Gouvernance et Contrôleinterne SSI
- Définir et maintenir les politiques de sécurité et référentiels SSI
- Élaborer et suivre le plan de contrôle interne SSI
- Piloter les évaluations de maturité SSI et les plans d'amélioration
- Piloter les audits 360° des actifs SI et processus métiers
- Suivre les recommandations majeures issues d'audits internes et externes
- Assurer le reporting des principaux indicateurs SSI à la gouvernance
- Animer les filiales et entités du groupe autour des enjeux de cybersécurité

Red Team, Purple Team &Audits techniques
- Superviser les tests d'intrusion internes et externes
- Piloter les campagnes Red Team / Purple Team et les exercices TLPT
- Analyser les résultats, produire des rapports et les communiquer aux parties prenantes
- Coordonner les activités du Centre de Services Audits

Due Diligence et projetsstratégiques
- Réaliser les analyses SSI dans le cadre des due diligence (ex. Covéa)
- Évaluer les risques SSI liés aux tiers, acquisitions ou projets sensibles

Avantagesdu poste :
- Salairefixe + primes intéressement et participation attractives
- PEE et PERE Collectif avec abondement
- Forfait jours 200 jours travaillés (environ 10,5 semaines de congés +possibilité de les placer sur CET/CETR)
- Télétravail possible (2 jours/semaine) + indemnités de télétravail + cartetickets restaurant
- Mutuelle avantageuse + régime sur complémentaire santé (prise en chargeemployeur 60%) + avantages CE
- Forfait mobilités « durables »