MAIF
Acteur majeur de l'assurance en France, MAIF défend une autre idée de l'économie et a développé un modèle mutualiste centré sur l'humain. Travailler chez MAIF, c'est rejoindre une entreprise qui place l'expérience de ses sociétaires et de ses salariés au cœur de ses actions. C'est évoluer dans un environnement serein qui permet d'être soi-même.
Tout au long de votre parcours de candidature, nous vous garantissons une égalité de chance et de traitement, quel que soit votre horizon.
Référence
2024-7471
MAIF VIE, filiale du Groupe MAIF spécialisée dans la conception et la gestion des contrats d’assurance vie et de prévoyance, recherche pour son service Architecture et Sécurité un(e) RSSI.
Au sein de la DSI de MAIF VIE et en collaboration avec le RSSI du groupe MAIF, le RSSI prend en charge les aspects liés à la sécurité (confidentialité, intégrité et disponibilité) et à l'amélioration continue du fonctionnement de ce périmètre.
Missions générales et activités principales attendues :
- Assurer les rôle de RSSi de MAIF VIE et de MSF
- Participer au dispositif de gestion et de surveillance des risques (cartographie des risques SI, consolidation des indicateurs de suivi de risques..)
- Rédiger et mettre à jour des documents de gouvernance de sécurité de l'information ( Politique de Sécurité SI, Chartes informatiques...)
- Participer à la déclinaison des politiques de cybersécurité sur un périmètre organisationnel et technique
- Gérer les incidents de sécurité et coordonner les réponses appropriées
- Superviser les audits et les tests de sécurité et assurer le suivi des plans de remédiation
- Assurer la mise en conformité des dispositifs au regard de la réglementation, des engagements contractuels et effectuer une veille réglementaire et technologique sur la sécurité SI
- Organiser et participer aux actions de sensibilisation, formation aux normes, menaces et enjeux de la sécurité au sein de l'entreprise
- Apporter un appui opérationnel aux équipes de la DSI dans la prise en compte des politiques de sécurité des SI
- Animer la feuille de route sécurité.
Les relations internes et externes :
Relations internes : animer les échanges et travailler en synergie avec :
- Le RSSI Groupe et les RSSI des filiales (Altima, SMACL, etc.)
- L’ensemble de la DSI MAIF Vie et de MSF
- Les experts fonctionnels des domaines clients du SI (ex : RH, juridique, conformité, contrôle interne et continuité, relation clients, pilotage économique, partenariats, achats)
- La communauté des architectes et les experts (techniques et/ou fonctionnelle)
Relations externes : animer les échanges et travailler avec :
- Les fournisseurs et les mainteneurs des solutions informatique
- Les partenaires (MGEN, VYV, etc.) et futurs partenaires
- Les prestataires de solutions de sécurité du SI
Rejoindre MAIF VIE c'est :
- Être acteur au sein du groupe MAIF qui porte au quotidien la diversité et l'égalité des chances en accordant une attention sincère à l’ensemble de ses parties prenantes et en plaçant au cœur de ses actions chacun de ses engagements.
- Intégrer une Entreprise à Mission qui œuvre à la fois pour le bien-être de ses collaborateurs, la satisfaction de ses adhérents et aussi la préservation de l'environnement
Rattaché(e) à la Direction Système d'Information de MAIF VIE, vous évoluez au sein du service Architecture et Sécurité composé de 5 collaborateurs.
Vous êtes fréquemment amené(e) à travailler en proximité avec votre responsable.
Diplôme et/ou nombre d’années d’expérience :
- Formation de niveau Bac +5 (master) spécialisé en sécurité informatique, sécurité des systèmes informatiques et des réseaux, sécurité, codage de l’information, informatique appliquée
- Ou 10 ans d’expérience dans la sécurité des systèmes d’information
- Au moins 5 ans d’expérience requis car ce poste nécessite une certaine maturité ainsi qu’une excellente connaissance en sécurité des systèmes d’information.
Compétences Clés :
- Bonnes connaissances des technologies de sécurité et les outils associés
- Connaissance approfondie des normes et réglementations en matière de sécurité (ISO 27001, RGPD, etc.)
- Compétences en gestion des risques et en analyse de vulnérabilités
- Posture de service et de conseil, permettant d’appréhender les problématiques qui sont confiées de manière vulgarisée, proche du besoin et mesurant tant les enjeux métiers que technique
Sens du contact et de la diplomatie permettant de dialoguer efficacement avec des interlocuteurs variés - Capacités de vulgarisation de sujets techniques, de formalisation de politiques et procédures de sécurité
- Maîtrise des outils bureautiques (Office 365)
- La maîtrise de l’anglais professionnel
Savoir Etre:
- Exigence et bienveillance
- Sens du support, écoute et humilité
- Sens de la coopération et grande capacité d'adaptation
- Sens de la communication aussi bien avec des experts techniques qu'avec le management
- Maîtrise des attitudes liées à l'éthique : séparation des fonctions, devoir de réserve
- Savoir se rendre disponible et travailler en équipe
- Savoir affronter les difficultés et assumer ses choix
- Grande capacité d'organisation et de gestion des priorités