Coordinateur SSI & Rgpd H/F - Apicil Transverse

Cybersécurité :

- Identifier les risques cyber des métiers santé/prévoyance, épargne, retraite complémentaire et services financiers
- Définir et mettre en oeuvre les plans d'action SSI et RGPD en « mode filière »
- Conseiller les métiers dans l'évolution de leur SI d'un point de vue sécurité
- Proposer des solutions de remédiations techniques ou organisationnelles
- Répondre aux sollicitations SSI des directions métiers
- Accompagner la prise en compte des exigences règlementaires en matière de cybersécurité s'appliquant aux métiers du Groupe (Solvabilité II, Bâle III, RGS, SWIFT, etc.)
- Participer au déploiement du SMSI 27001
- Contribuer au maintien à jour du corpus documentaire SSI PCIT
- Contribuer à l'élaboration et aux tests du Plan de Continuité d'Activité IT : gestion de crise, plan de continuité métier et technique IT
- Réaliser le retour d'expérience de chaque test et proposer des évolutions du PCIT.

RGPD :

- Informer, sensibiliser et diffuser une culture de la protection de l'information au sein du Groupe
- Conseiller les directions métiers, émettre des avis et recommandations
- Réaliser les études d'impacts sur la vie privée (EIVP)
- Accompagner la prise en compte des impacts sur la vie privée dès la conception des traitements (« Privacy by Design »)
- Contribuer au maintien à jour des registres de traitements des entités du Groupe (principe d'accountability).

Experience : 2 An(s)

Compétences : Expert en sécurité des systèmes d'information, Concevoir et gérer un projet, Concevoir un logiciel, un système d'informations, une application, Evaluer le résultat de ses actions, Communiquer auprès de ses interlocuteurs internes et externes, Développer des stratégies pour améliorer la sécurité continue, Effectuer des audits de sécurité réguliers, Evaluer, prévenir, et gérer les risques et la sécurité, Gérer la sécurité informatique, Mener un processus de test en cybersécurité, Réaliser une veille technique ou technologique pour anticiper les évolutions, Respecter les politiques de confidentialité des données, Structurer, synthétiser des informations, Veiller au respect de la loi Informatique et Libertés et du RGPD dans l'entreprise, gérer la liste des traitements de données à caractère personnel, faire l'interface avec la Commission Nationale de l'Informatique et des Libertés - CNIL

Qualification : Cadre

Secteur d'activité : Autres activités de soutien aux entreprises n.c.a.

Liste des qualités professionnelles :
Faire preuve de rigueur et de précision : Capacité à réaliser des tâches en suivant avec exactitude les règles, les procédures, les instructions qui ont été fournies, sans réaliser d'erreur et à transmettre clairement des informations. Se montrer ponctuel et respectueux des règles de savoir-vivre usuelles.
Etre force de proposition : Capacité à initier, imaginer des propositions nouvelles pour résoudre les problèmes identifiés ou améliorer une situation. Être proactif.
Faire preuve d'autonomie : Capacité à prendre en charge son activité sans devoir être encadré de façon continue (le cas échéant, à solliciter les autres acteurs de l'entreprise).