Retour aux offres

Ingénieur Sécurité GRC H/F

À propos

Vous souhaitez vivre une aventure aussi unique que vous ? Tout commence ici, au Crédit Agricole !

En choisissant de faire partie de notre équipe, vous intégrez un groupe bancaire coopératif et mutualiste puissant, 1er financeur de l’économie française, implanté dans 46 pays, fort de 157 000 collaborateurs en France et à l’international, qui agissent chaque jour pour répondre aux besoins de nos 54 millions de clients, dont 12,1 millions de sociétaires.

Descriptif du poste

SPIRICA

Les sociétés Spirica et UAF LIFE patrimoine forment une Business Unit au sein du Groupe Crédit Agricole Assurances.


 

SPIRICA, société d’assurance, est une filiale du groupe Crédit Agricole Assurances qui conçoit, gère et commercialise des produits d’assurance vie épargne (contrats d’assurance vie multi supports / euros, PERin, contrats de capitalisation…).


 

SPIRICA a réalisé en 2022, 2.1 milliards d’euros de collecte et détient plus de 12 milliards d’euros d’encours. En pleine croissance, elle compte aujourd’hui près de 120 collaborateurs implantés essentiellement sur Paris.


 

UAF LIFE Patrimoine est une plateforme de distribution de produits financiers et d'assurance à destination de professionnels du patrimoine.


 

UAF LIFE Patrimoine a réalisé en 2022, 1.1 milliard d’euros de collecte et détient plus de 6 milliards d’euros d’encours. En pleine croissance, elle compte aujourd’hui près de 120 collaborateurs implantés essentiellement sur Lyon.

 

Dans le cadre de notre croissance, nous recherchons un(e) Ingénieur Sécurité GRC pour rejoindre une équipe jeune et dynamique. Vous serez rattaché(e) au Responsable Sécurité des Systèmes d'Information et vos principales missions s'articuleront autour de 4 principaux pôles : 


Gouvernance : 

  • Piloter les comités de sécurité et préparer les reportings de direction
  • Définir et suivre les indicateurs de sécurité (KPI)
  • Participer aux plans de contrôle du Groupe Crédit Agricole
  • Assurer la veille réglementaire et normative (ISO 27001, NIST, ANSSI)

 

Gestion des risques : 

  • Conseiller les équipes métier sur les bonnes pratiques de sécurité
  • Conduire les analyses de risques sur le Système d'Information
  • Évaluer les risques de sécurité liés aux prestataires et partenaires technologiques
  • Proposer et suivre la mise en œuvre des plans de traitement des risques

 

Conformité Réglementaire :

  • Participer au renforcement de la conformité DORA (Digital Operational Resilience Act)
  • Renforcer la conformité à l'IA Act européen pour les systèmes d'intelligence artificielle 

 

Missions Transverses :

  • Participer à la sensibilisation des collaborateurs
  • Participer à la détection et au traitement des incidents de sécurité
  • Participer au plan de continuité d'activité (PCA)

Profil recherché

• Formation supérieure en informatique, cybersécurité ou équivalent (Bac+5)
• Certifications souhaitées : ISO 27001 Lead Implementer, ISO 27005


COMPÉTENCES TECHNIQUES :

  • Vous maîtrisez une ou plusieurs méthodes d’analyse des risques : en particulier EBIOS-RM à défaut MEHARI, ISO 27005.
  • Vous maîtrisez la norme ISO 27001.
  • Vous maîtrisez des aspects de sécurité web (Top10 OWASP / sécurité dans le cloud).
  • Vous connaissez les réglementations IA Act, DORA et le RGPD.

 

COMPÉTENCES COMPORTEMENTALES :

  • Capacité d'influence sans lien hiérarchique
  • Esprit critique et capacité d'analyse approfondie
  • Autonomie
  • Diplomatie et sens relationnel pour les interactions avec les tiers

Informations complémentaires

  • Type de contrat : CDI
  • Lieu : Paris
  • Expérience : > 3 ans
  • Télétravail partiel possible
Postuler

Voir toutes les offres de Groupe Crédit Agricole