Adjoint au Chief Technology Risk Manager H/F - BPCE Assurances

Notre activité

Envie d'embarquer pour une nouvelle aventure professionnelle ? Rejoignez BPCE Vie !

Qui sommes-nous ?

BPCE Vie est une compagnie du pôle Assurances du Groupe BPCE. Coopératif, banquier et assureur, notre groupe est au service de 35 millions de clients.

Nous concevons des solutions d'assurances de personnes (assurance vie, épargne, retraite, prévoyance individuelle, assurance des emprunteurs) pour les clients des réseaux bancaires du Groupe BPCE (Banques Populaires et Caisses d'Epargne). Nous sommes 900 collaborateurs basés à Lille, Rennes, Reims et Paris, prêts à vous accueillir.Vos missions au sein de l'équipe
- Établir et appliquer la gouvernance des risques TIC : mettre en oeuvre les politiques de gestion des risques TIC définies par le groupe, en les adaptant aux spécificités de chaque entité tout en garantissant leur cohérence avec les directives globales.
- Identifier et surveiller les risques TIC : analyser en profondeur les risques liés aux systèmes, applications et infrastructures technologiques, en tenant compte des vulnérabilités, des menaces et des Business Impacts associés.
- Évaluer la criticité des actifs technologiques : collaborer avec la première ligne de défense pour classer les actifs technologiques selon leur criticité et l'impact potentiel sur les opérations en cas de défaillance ou d'incident.
- Assurer une supervision indépendante des contrôles : évaluer objectivement les pratiques de gestion des risques mises en oeuvre par la première ligne de défense, en questionnant la robustesse et l'efficacité de ces contrôles.
- Suivre les évolutions réglementaires spécifiques aux technologies : identifier et évaluer les impacts des nouvelles réglementations ou standards de l'industrie sur la gestion des risques TIC.
- Assurer la conformité aux normes de sécurité technologique : vérifier que toutes les pratiques respectent les lois, normes et directives en matière de sécurité des systèmes d'information.
- Communiquer sur les risques TIC : rendre compte de manière détaillée des risques identifiés aux instances dirigeantes, tout en maintenant une indépendance vis-à-vis des décisions opérationnelles.
- Promouvoir une culture de gestion des risques TIC : encourager une approche proactive sur les risques TIC à tous les niveaux de l'organisation, en sensibilisant les collaborateurs à l'importance de la sécurité et de la gestion des risques.

Plan de Continuité d'Activité (PCA)

En tant que suppléant du Responsable Plan Continuité d'Activité (RPCA), l'A-CTRM devra maîtriser les processus de l'entreprise relatifs au PCA. Cela inclut la réalisation et l'analyse des Business Impact Analyses (BIA) pour identifier les impacts potentiels des interruptions d'activité, ainsi que la mise en oeuvre et la validation des plans de continuité d'activité (PCA) et de reprise d'activité (PRA). L'A-CTRM jouera un rôle clé dans la préparation et la conduite des exercices de simulation, garantissant ainsi la résilience de l'organisation face aux incidents majeurs.
- Application des normes et réglementations : assurer la conformité de l'organisation avec les normes ISO 22301 et ISO 27001, garantissant ainsi une approche structurée et reconnue pour la continuité d'activité et la sécurité de l'information.
- Réalisation d'analyses d'impact sur les activités (BIA) : mener des analyses d'impact approfondies pour identifier les processus critiques de l'organisation et évaluer leur tolérance à l'indisponibilité, contribuant ainsi à une meilleure préparation face aux interruptions.
- Création et gestion de PCA/PRA : élaborer, mettre à jour et gérer le plan de continuité d'activité (PCA) et des plans de reprise d'activité (PRA) qui répondent efficacement aux besoins spécifiques de l'organisation, assurant ainsi la résilience opérationnelle.
- Conception et mise en oeuvre d'exercices de simulation : concevoir et réaliser des exercices de simulation pour tester l'efficacité des PCA et PRA
- Gestion proactive des incidents
- Formation et sensibilisation des collaborateurs

Vos atouts pour réussir

Nous recherchons un candidat possédant les compétences et l'expérience suivantes :*
- Expérience : 3 à 5 ans dans la gestion des risques TIC et la sécurité de l'information.
- Connaissances Techniques : maîtrise des concepts de gouvernance IT et d'aspects techniques relatifs à la sécurité de l'information, incluant la classification des données, la protection des données, la cybersécurité, la gestion des accès, le SIEM (Security Information and Event Management) et la gestion des incidents.
- Gestion de Projets : expérience avérée dans la gestion de projets d'externalisation, avec une compréhension des implications sur la sécurité des systèmes d'information.
- Assurances de Personnes : connaissance des activités d'assurances de personnes
- Compétences en Gestion de Projet : familiarité avec la gestion de projet informatique, l'architecture IT et les infrastructures IT.
- Approche Proactive : sens de l'appropriation et des responsabilités, capacité à remettre en question le statu quo et à promouvoir une approche des contrôles axée sur les risques.
- Compétences Interpersonnelles : créativité, initiative et orientation vers les résultats, avec d'excellentes compétences en communication et une aisance à interagir avec les parties prenantes.
- Outils et Technologies : connaissance des outils du groupe, notamment DRIVE.
Ce profil est essentiel pour contribuer à la sécurité et à la gestion des risques TIC au sein de notre organisation tout en soutenant la mise en oeuvre des politiques définies par le groupe.

Pourquoi nous rejoindre ?

De réelles opportunités de carrière et de développement
- Une politique de mobilité dynamique : 1 poste sur 2 est pourvu par nos talents internes.
- Des programmes de développement pour booster la carrière de nos collaborateurs.
- Un fort investissement dans la formation continue : 1,7 million d'Euros consacrés au développement des compétences soit plus de 2,5 jours de formation par an par collaborateur.
- Un accompagnement personnalisé et de proximité par l'équipe RH et le management pour vous permettre de vous réaliser et de vous épanouir au sein du Groupe BPCE.

Et aussi, de nombreux avantages...
- Intéressement et participation : une rémunération complémentaire pouvant représenter jusqu'à 2 à 3 mois du salaire brut.
- Épargne salariale : jusqu'à 3 700 € d'abondement annuel.
- Flexibilité : jusqu'à 28 jours de congés payés, entre 17 et 24 jours de RTT et jusqu'à 10 jours de télétravail par mois.
- Santé : une mutuelle performante et prise en charge à 60% par l'employeur.
- Transports : prise en charge jusqu'à 75 % de vos frais.
- Avantages familiaux : participation aux frais de garde et complément familial.
- Avantages CSE : de nombreuses prestations et réductions sont proposées (sport, voyages, culture...)

Un collectif motivé et engagé (source : Great Place to Work 2024)
- 88 % de nos collaborateurs déclarent que BPCE VIE est une entreprise où il fait vraiment bon travailler.
- + de 92 % de nos collaborateurs se disent être traités équitablement quel que soit leur genre, leurs orientations sexuelles et leur origine ethnique
- Nos collaborateurs peuvent coopter et recevoir jusqu'à 2000 € par recrutement.

Un environnement de travail stimulant et serein
- Bien être : certifiée Great Place To Work®, BPCE Vie figure au palmarès Best Workplaces qui distingue les cent meilleures entreprises reconnues pour leur haut niveau de qualité de vie au travail en France
- Un parcours d'intégration convivial : Vous intégrez une « promo » et vivez une intégration sur plusieurs mois, en proximité de nos métiers sur nos différents sites ! 96 % des salariés plébiscitent la qualité du parcours (source : GPTW 2024).

Une stratégie ambitieuse
- Ambition : nous voulons, d'ici 2030, devenir le quatrième assureur en France.

Nous en sommes sûrs : vous avez beaucoup à nous apporter et nous allons marquer votre vie ! Rejoignez-nous !