Le poste Expert GRC (H/F)
Partager cette offre
Le consultant rejoindra une équipe dont la mission est de définir, piloter et renforcer la posture de cybersécurité et de résilience de l'entreprise, en cohérence avec les exigences réglementaires et les enjeux métiers du secteur de l'assurance.
Il intégrera une équipe transverse composée d'experts en cybersécurité, gouvernance des risques et conformité (GRC), résilience opérationnelle, gestion des risques IT, conformité et sécurité des opérations.
Missions :
Le consultant interviendra notamment sur les activités suivantes :
Élaborer les procédures de contournement métiers et IT.
Accompagner l'équipe CISO dans le pilotage des sujets de résilience (CRST).
Identifier, évaluer et suivre les risques cyber et opérationnels liés aux activités critiques de l'assurance.
Participer à la conception et à l'amélioration des dispositifs PCA/PRA et de gestion de crise.
Contribuer aux travaux de conformité réglementaire, notamment dans le cadre de CRST.
Assurer le suivi des plans d'actions issus des audits, contrôles et exercices de gestion de crise.
Participer à la préparation et à l'animation des exercices de simulation de crise cyber ainsi qu'aux retours d'expérience.
Produire les reportings, indicateurs et tableaux de bord destinés aux instances de gouvernance et au management.
Participer à l'amélioration continue des dispositifs de cybersécurité, de résilience et de gouvernance.
Profil recherché
Expérience :
Consultant / Expert GRC Cybersécurité & Résilience disposant de 5 à 10 ans d'expérience dans les domaines de la cybersécurité, de la gestion des risques IT, de la résilience opérationnelle ou de la gouvernance sécurité.
Une expérience dans le secteur de l'assurance ou de la bancassurance est fortement appréciée.
Compétences techniques :
Gouvernance cybersécurité et GRC.
Résilience opérationnelle et cyber-résilience.
Gestion des risques IT et cyber.
PCA/PRA et gestion de crise cyber.
Maîtrise des référentiels ISO 27001, ISO 22301, NIST et CIS Controls.
Bonne connaissance des réglementations DORA, NIS2, RGPD et Solvabilité II.
Méthodes d'analyse de risques (EBIOS RM apprécié).
Gestion des risques liés aux tiers et aux fournisseurs critiques.
Suivi des contrôles de sécurité et des plans de remédiation.
Bonne connaissance des environnements cloud, des infrastructures IT et de la sécurité opérationnelle.
Compréhension des processus métiers de l'assurance (gestion des contrats, sinistres, relation client, distribution).
Environnement de travail
Postulez à cette offre !
Trouvez votre prochaine mission parmi +10 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Expert GRC (H/F)
STORM GROUP
