Informations générales

Entité de rattachement

CNP Assurances est le premier assureur de personnes en France avec un résultat net de 1 200 millions d'euros en 2016. Le Groupe est également présent en Europe et en Amérique latine, avec une forte activité au Brésil. Il compte plus de 36 millions d'assurés en prévoyance/protection dans le monde et plus de 13 millions en épargne/retraite. Assurer tous les avenirs, telle est son ambition. 

CNP Assurances assure la protection des personnes contre les aléas de la vie. Le Groupe conçoit et gère des solutions en assurance vie, retraite, prévoyance, santé et couverture de prêts pour les particuliers, distribuées par des partenaires bien implantés sur leur marché. Il propose également des contrats groupe sur-mesure en retraite et en prévoyance pour les collectivités locales, les entreprises et de nombreuses mutuelles partenaires. Il développe une approche globale de la prévoyance incluant la prévention, la couverture financière et les services à la personne. 

Le Groupe compte plus de 5000 collaborateurs dans le monde. 

Fortement engagée à respecter et promouvoir l'application du principe de non-discrimination, CNP Assurances fait partie des entreprises pionnières à avoir reçu le label Diversité AFNOR, dès 2009. 

www.cnp.fr 
  

Référence : 17I0118-529  

Description du poste

Métier : Maîtrise d'ouvrage / Assistance à maîtrise d'ouvrage - Assistance à maîtrise d'ouvrage / Maîtrise d'ouvrage

Intitulé du poste : Responsable Sécurité des Systèmes d'Informations - H/F

Type de Contrat : CDI

Statut : Cadre

Temps de travail : Temps complet

Description de la mission: 

La Direction des Programmes et des Systèmes d'informations recherche son Responsable Sécurité des Systèmes d'Informations - H/F 

Dans un environnement de plus en plus collaboratif et ouvert , la notion de sécurité évolue des systèmes vers les données, cela implique une forte sensibilisation à la sécurité des données impliquant les différents acteurs contribuant au business du groupe CNP : clients, partenaires, fournisseurs, utilisateurs…etc..
En outre, un besoin de compréhension et de prise en compte de plus en plus fort de la sécurité doit être lié aux nouveaux usages et comportements (objets connectés, terminaux mobiles, BYOD,…).

Dans ce contexte, et rattaché directement au membre du Comex en charge des S.I., le RSSI aura pour mission :
- de définir et tenir à jour la Politique Générale de Sécurité du Système d'Information et veiller à son application sur l'ensemble des activités du Groupe CNP, en France comme à l'international
- d'assurer un rôle de normalisation, de contrôle, de conseil, d'assistance, d'information, de formation et d'alerte. 
- d'intervenir sur tout ou partie des systèmes informatiques du groupe CNP Assurances.
- de s'appuyer sur le RSI des activités françaises pour la déclinaison opérationnelle de la politique générale de sécurité du système d'information (mise en oeuvre technique des moyens de sécurité et des contrôles correspondants).
-de s'assurer de la cohérence des différents dispositifs mis en œuvre pour assurer l'intégrité de l'information et de protection des actifs informatiques afin de réduire le plus possible les conséquences de vulnérabilités et d'incidents de sécurité. 


Il/elle supervisera fonctionnellement les RSSI des filiales du groupe.

Plus particulièrement, il/elle aura en charge :

- la politique générale de Sécurité du SI :
Définit et tient à jour la politique générale de sécurité du Système d'Information
Définit les objectifs et les besoins liés aux SI de l'entreprise,
Définit et met en place les procédures liées à la sécurité des SI 
Contribue à l'organisation (notamment gouvernance) et à la politique globale de sécurité de l'entreprise et du groupe CNP Assurances.

- l'analyse des risques :
Evalue les risques, les menaces et les conséquences associées
Intègre les risques liés à la Commission Nationale de l'informatique et des Libertés
Etudie les moyens assurant la sécurité et leur bonne utilisation
Etablit le plan de prévention
Etablit des indicateurs de mesure (KPI) du respect de la politique de sécurité

Profil

- la pédagogie liée à la sécurité :
Définit et organise avec le RSI les actions de sensibilisation à la sécurité de l'ensemble des personnels des activités françaises du groupe CNP Assurances.

- les études des moyens et préconisations :
Définit les normes et les standards de sécurité
Spécifie fonctionnellement les besoins de sécurité 
Valide fonctionnellement les outils de sécurité 

- l'audit et le contrôle :
Audite la vulnérabilité de l'entreprise et/ou du groupe 
Déclenche les cellules de crise en cas de sinistre sécurité du SI.

- la veille technologique et prospective :
Effectue le suivi des évolutions réglementaires et fonctionnelles de son domaine, et le cas échéant le suivi des évolutions techniques en collaboration avec le RSI.

- la veille sur les évolutions nécessaires à la sécurité logique et physique du SI dans son ensemble.

Pour ce poste, nous recherchons un(e) candidat(e) de formation Ingénieur ou équivalent Bac+5 en informatique ayant acquis 10 ans d'expérience IT, dont une bonne partie dans le domaine de la sécurité ou une fonction similaire. 

La maîtrise de l'Anglais est impérative.

Classe CCNA : 7

Localisation du poste : Europe, France, Ile-de-France, Paris (75)

Ville : Paris

 

Critères candidat

Niveau d'études min. requis : Bac+5

Domaine / Spécialité : MOA / SI

Niveau d'expérience  : Plus de 10 ans

Langue : Anglais (Lu, écrit, parlé)