Ingénieur Sécurité Grc H/F - Crédit Agricole Assurances

Le groupe Crédit Agricole Assurances est le premier bancassureur en France et l'un des acteurs majeurs en Europe.

Il conçoit des offres au plus près des besoins de ses clients dans les domaines suivants : Assurance Vie, Retraite, Santé, Prévoyance, Assurance emprunteur et Assurances dommages.

Spirica, filiale de Crédit Agricole Assurances à 100% depuis 2010, est spécialisée dans la conception et la gestion de produits d'épargne innovants distribués par des professionnels de la gestion de patrimoine : plateformes et groupements de Conseillers en Gestion de Patrimoine Indépendants, de courtiers internet, banquiers privés, sociétés de gestion.

En agissant chaque jour dans l'intérêt de la société, nous sommes un groupe engagé en faveur des diversités et de l'inclusion et plaçons l'humain au coeur de toutes nos transformations. Tous nos postes sont ouverts aux personnes en situation de handicap.Les sociétés Spirica et UAF LIFE patrimoine forment une Business Unit au sein du Groupe Crédit Agricole Assurances.



SPIRICA, société d'assurance, est une filiale du groupe Crédit Agricole Assurances qui conçoit, gère et commercialise des produits d'assurance vie épargne (contrats d'assurance vie multi supports / euros, PERin, contrats de capitalisation...).



SPIRICA a réalisé en 2022, 2.1 milliards d'euros de collecte et détient plus de 12 milliards d'euros d'encours. En pleine croissance, elle compte aujourd'hui près de 120 collaborateurs implantés essentiellement sur Paris.



UAF LIFE Patrimoine est une plateforme de distribution de produits financiers et d'assurance à destination de professionnels du patrimoine.



UAF LIFE Patrimoine a réalisé en 2022, 1.1 milliard d'euros de collecte et détient plus de 6 milliards d'euros d'encours. En pleine croissance, elle compte aujourd'hui près de 120 collaborateurs implantés essentiellement sur Lyon.



Dans le cadre de notre croissance, nous recherchons un(e) Ingénieur Sécurité GRC pour rejoindre une équipe jeune et dynamique. Vous serez rattaché(e) au Responsable Sécurité des Systèmes d'Information et vos principales missions s'articuleront autour de 4 principaux pôles :

Gouvernance :

- Piloter les comités de sécurité et préparer les reportings de direction
- Définir et suivre les indicateurs de sécurité (KPI)
- Participer aux plans de contrôle du Groupe Crédit Agricole
- Assurer la veille réglementaire et normative (ISO 27001, NIST, ANSSI)



Gestion des risques :

- Conseiller les équipes métier sur les bonnes pratiques de sécurité
- Conduire les analyses de risques sur le Système d'Information
- Évaluer les risques de sécurité liés aux prestataires et partenaires technologiques
- Proposer et suivre la mise en oeuvre des plans de traitement des risques



Conformité Réglementaire :

- Participer au renforcement de la conformité DORA (Digital Operational Resilience Act)
- Renforcer la conformité à l'IA Act européen pour les systèmes d'intelligence artificielle



Missions Transverses :

- Participer à la sensibilisation des collaborateurs
- Participer à la détection et au traitement des incidents de sécurité
- Participer au plan de continuité d'activité (PCA)

Critères de candidature

Poste avec management : Non

Cadre / Non Cadre : Cadre

Niveau d'étude minimum : Bac +5 / M2 et plus

Formation / Spécialisation :
- Formation supérieure en informatique, cybersécurité ou équivalent (Bac +5)
- Certifications souhaitées : ISO 27001 Lead Implementer, ISO 27005- 5 ans d'expérience en sécurité des systèmes d'information
- Expérience dans le secteur financier serait un plus

Niveau d'expérience minimum : 3 - 5 ans

Soft skills :
COMPÉTENCES TECHNIQUES :
Vous maîtrisez une ou plusieurs méthodes d'analyse des risques : en particulier EBIOS-RM à défaut MEHARI, ISO 27005.
Vous maîtrisez la norme ISO 27001.
Vous maîtrisez des aspects de sécurité web (Top10 OWASP / sécurité dans le cloud).
Vous connaissez les réglementations IA Act, DORA et le RGPD.

COMPÉTENCES COMPORTEMENTALES :
Capacité d'influence sans lien hiérarchique
Esprit critique et capacité d'analyse approfondie
Autonomie
Diplomatie et sens relationnel pour les interactions avec les tiers

Outils informatiques :