Le poste Business Analyst Cybersécurité - GRC & Résilience Opérationnelle (H/F)
Partager cette offre
Dans le cadre d'une mission pour l'un de nos clients grand compte du secteur de l'assurance, nous recherchons un Business Analyst Cybersécurité orienté GRC et résilience opérationnelle.
Au sein de la Direction de la transformation, vous rejoindrez l'équipe CISO dont la mission est de définir, piloter et renforcer la posture de sécurité et de résilience de l'entreprise, en cohérence avec les exigences réglementaires et les enjeux métiers du secteur. Vous intégrerez une équipe transverse composée d'experts cybersécurité, GRC, résilience opérationnelle, gestion des risques IT, conformité et sécurité des opérations.
Vos missions :
Élaborer les procédures de contournement métiers et IT
Accompagner l'équipe CISO dans le pilotage des sujets résilience
Identifier, évaluer et suivre les risques cyber et opérationnels liés aux activités critiques
Participer à l'élaboration des dispositifs PCA/PRA et de gestion de crise
Contribuer à la mise en conformité réglementaire
Assurer le suivi des plans d'actions issus des audits, contrôles et exercices de crise
Participer aux exercices de simulation de crise cyber et aux retours d'expérience
Produire les reportings et indicateurs à destination des instances de gouvernance et du management
Les livrables attendus incluent notamment la cartographie des risques cyber et des dépendances critiques, la mise à jour du dispositif de résilience opérationnelle, l'élaboration et le suivi des plans de remédiation sécurité et continuité, la définition des indicateurs de risque et tableaux de bord cybersécurité, ainsi que la formalisation des politiques, standards et procédures de sécurité.
Profil recherché
5 à 10 ans d'expérience en cybersécurité, gestion des risques IT, résilience opérationnelle ou gouvernance sécurité
Expérience idéalement acquise dans le secteur de l'assurance ou de la bancassurance
Solide culture gouvernance cybersécurité et GRC
Maîtrise des problématiques PCA/PRA et gestion de crise cyber
Connaissance des référentiels ISO 27001, ISO 22301, NIST, CIS Controls
Bonne maîtrise des réglementations DORA, NIS2, RGPD et Solvabilité II
Pratique de l'analyse de risques (EBIOS RM apprécié)
Expérience en gestion des risques tiers et fournisseurs critiques
Bonne compréhension des processus métiers assurance : gestion des contrats, sinistres, relation client, distribution
Capacité à coordonner des sujets transverses avec des interlocuteurs techniques et métiers
Environnement de travail
Vous rejoindrez une équipe CISO transverse au sein de la Direction de la transformation d'un grand groupe du secteur de l'assurance, sur des sujets à forte visibilité mêlant cybersécurité, conformité réglementaire et résilience opérationnelle. Mission basée à Paris 15e. Mission ouverte en sous-traitance uniquement (STT).
Postulez à cette offre !
Trouvez votre prochaine mission parmi +10 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Business Analyst Cybersécurité - GRC & Résilience Opérationnelle (H/F)
CAT-AMANIA
