Quel rôle allez-vous jouer dans le développement de notre entreprise ?

Sous la responsabilité du Directeur des Risques votre objectif sera de garantir la résilience opérationnelle numérique de Garance. Vous devrez vous assurer que votre entreprise peut résister, répondre et se rétablir face à toute perturbation opérationnelle grave liée aux technologies de l’information et de la communication (TIC).

Vous devrez développer une compréhension du fonctionnement des activités de Garance et de l’écosystème, afin d’identifier les risques et les menaces IT, mais également d’évaluer les niveaux de perturbations acceptables pour l’organisation. Vous serez amené à travailler avec de nombreux interlocuteurs (DSI, Directions métiers, Equipes projets, Achats…) pour mener à bien vos travaux.

Dans ce cadre, vos missions seront les suivantes :

Les missions consistent à assurer la responsabilité de la sécurité des systèmes d’information, tout en garantissant la conformité avec la nouvelle réglementation DORA.

• Participer à l’élaboration et au suivi de la stratégie de résilience opérationnelle numérique (DORA) via la PSSI en collaboration avec les parties prenantes (DSI, Risques, COMEX) ;

• Identifier et analyser les enjeux et les risques liés à la sécurité informatique et aux systèmes d’information en tenant compte des exigences DORA et des évolutions techniques : cartographie des risques IT, évaluation du risque de concentration, évaluation des risques IT des projets…

• Définir un plan d’actions pour la mise en œuvre de la politique de sécurité des systèmes d’information (programmes de tests d’intrusion, sensibilisation/formation, sécurité des accès, redondance…) ;

• Assurer le suivi de la gestion des incidents IT : supervision des plans de réponse aux incidents de sécurité et des tests de résilience, analyse des incidents majeurs et proposition de mesures correctives.

• S’assurer de la mise en place d’une continuité d’activité du SI (plans de réponse et rétablissement, programme de tests, redondance…)

• Participation à la gestion du risque de tiers dans DORA : identification et évaluation des tiers TIC, complétion du registre d’information sur les tiers TIC, évaluation du risque de concentration aux tiers, mise en place de stratégies de sortie des tiers IT critiques, diligences précontractuelles…

• Formalisation de rapports permettant une évaluation des risques informatiques et contribution aux réponses aux exigences des superviseurs

• Sensibilisation et formation : conseil vis-à-vis des parties prenantes (DSI, Risques, COMEX, Directions métiers) ; rapporter régulièrement au comité des risques ; sensibilisation et formation des collaborateurs.

• Veille réglementaire et technologique, partagée dans les comités des risques

Avons-nous des attentes particulières ?

• Diplômé(e) d’une école d’ingénieurs, université ou équivalent, avec une spécialisation en cybersécurité, informatique ou gestion des risques.

• Vous justifiez d’une expérience de 5 ans en gestion des risques informatiques ou de cybersécurité chez un assureur ou dans un cabinet d’audit/conseil.

• Vous connaissez l’environnement réglementaire DORA.

• Vous avez des qualités d’expression orale et écrite qui vous permettent de vulgariser votre domaine de compétences et de travailler avec des interlocuteurs variés. Vous avez un esprit d’analyse et de synthèse. Vous faites preuve d’une grande rigueur, vous êtes curieux et avez une bonne capacité d’écoute. Vous êtes organisé, autonome et vous réalisez vos missions dans un esprit d’initiative.

Les avantages et conditions du poste

• Un parcours d’intégration qui alterne théorie et pratique

• Une carte ticket restaurant avec une valeur faciale de 10,80 € nets par jour travaillé dont 60 % sont pris en charge par l’entreprise

• Un intéressement, un CE dynamique (chèques vacances, subventions annuelles…), mutuelle, prévoyance…

• Et la cerise sur le gâteau… un environnement de travail stimulant dans une entreprise bienveillante et attentive à vos besoins !

Le Processus de Recrutement

Un processus de recrutement simple : Un entretien RH, une évaluation des compétences et une rencontre avec votre futur manager.

Parce que chez GARANCE, nous sommes attachés à la diversité et à l’égalité des chances dans nos recrutements, nous étudions, à compétences égales, toutes les candidatures qui nous parviennent !