Informations générales

Entité de rattachement

KLESIA, assureur d'Intérêt général

KLESIA s'engage pour la société en apportant des solutions de prévention d'assurance de personnes et de services simples, innovantes, solidaires et durables adaptées aux besoins de ses clients et à ceux de leurs proches, tout au long de la vie. Nous gérons également la retraite complémentaire pour l'Agirc-Arrco en collectant les cotisations, en calculant les points de retraite, en procédant à l'analyse des dossiers de demande de retraite et en payant les pensions de 2 millions de retraités. Au-delà de nos métiers initiaux, nous agissons pour les plus fragiles, œuvrons pour le mieux vieillir et contribuons à rendre la santé accessible à tous. KLESIA s'engage à assurer un avenir serein et contribuer à la qualité de vie pour tous.

Entreprise inclusive, la diversité fait partie intégrante de KLESIA et relève de sa responsabilité sociale. Nous sommes convaincus que nos différences sont sources de richesse et de performance. Notre Groupe, détenteur du Label Diversité AFNOR depuis 2015, offre à tous les mêmes opportunités d'accès à l'emploi, en assurant un environnement de travail inclusif qui reflète la diversité de ses équipes. Fortement engagé sur la thématique du handicap, l'intégralité de nos offres sont accessibles à nos futurs talents avec des aménagements adaptés aux situations de handicap.

Nos chiffres clés
2 900 collaborateurs
300 000 entreprises clientes
4,7 millions de personnes couvertes en assurance de personnes  

Poste

Taux d'emploi

100

Description du poste

Intitulé du poste

CHEF DE PROJET CYBER SECURITE H/F

Contrat

CDI

Catégorie socio-professionnelle

Cadre

Description de la mission

Les principales missions du poste sont :



L'intégration de la Sécurité et de la protection des données dans les projets :

• Participation aux ateliers de définition du contexte

• Traduction du contexte en exigences de cybersécurité et de protection des données

• Echange avec différentes parties prenantes

• Validation de la conformité du projet et définition des plans d'action dans le cas de non-conformités

• Support de mise sous contrat du projet et rédaction d'un Plan D'assurance Qualité pour les cas sensibles

• Dans la phase de CAB, valide que les hypothèses de cadrage n'ont pas changées et que les plans d‘action ont bien été réalisé pour permettre le MEP

• Réalisation des analyses de risque sur les projets sensibles



La mise en conformité du patrimoine applicatif

• Définition du contexte

• La vérification du DICP, en cohérence avec les BIA

• Revue des exigences de cybersécurité et de protection des données

• Mise à jour du registre de traitement et du référentiel applicatif

• Revue des contrats

• Revue de la maturité SSI des fournisseurs

• Analyse de risques sur les non-conformités identifiées

• Arbitrage des investissements



Mise en conformité des fournisseurs

• Validation des non-conformités avec les fournisseurs

• Suivi des non-conformités

• Participation aux comités de sécurité organisé pour les fournisseurs critiques

• Audit des fournisseurs critiques

• Elaboration de la cartographie SSI des risques fournisseur

• Participation à la rédaction ainsi qu'à la validation des politiques et procédures SSI

• Organisation de la gestion du changement

Profil

• Bac+2/3 (BTS DUT/BUT) avec 10 ans d'expérience ou Bac+5 avec 5 ans d'expérience.
• Pour ce type de poste, les certifications en (cyber)sécurité des SI et Protection des données sont un plus.

Critères candidat

Spécialisation

Informatique /Télécommunication/Sécurité