Cette entreprise française, une actrice majeur du secteur de l'assurance vie, recherche un Référent GRC dans le cadre de sa préparation à la réglementation européenne DORA.

Création de poste.

Le poste est basé Paris (75010).

2 jours de télétravail par semaine.

En tant que Responsable GRC/TIC (Technologies de l'Information et de Communication), vos principales missions seront les suivantes :

• Élaborer, maintenir et mettre en oeuvre des politiques et un cadre pour la gestion des risques TIC faisant partie du système de gestion des risques de l'entreprise,
• Développer des indicateurs clés de performance (KPI) et des tableaux de bord pour surveiller l'état de sécurité des systèmes informatiques,
• Conduire une évaluation des risques liés aux chaînes d'approvisionnement liées aux TIC,
• Identifier les sous-traitants critiques ou importants,
• Identifier et évaluer les risques TIC et les intégrer dans la cartographie des risques,
• Réaliser des bilans d'impacts sur l'activité, maintenir la politique de continuité et le plan de continuité d'activité,
• S'assurer que l'entreprise peut maintenir ses opérations et les reprendre dans les délais prévus,
• Concevoir, mettre en oeuvre et maintenir un programme de contrôle permanent des risques TIC,
• Rendre compte à l'organe de direction et le conseiller, y compris en ce qui concerne les résultats de l'évaluation des risques TIC.

Issu d'un Bac +4 minimum en informatique, vous disposez d'au moins 3 ans d'expérience dans le domaine de la sécurité informatique ou du contrôle des risques informatiques.

Vous justifiez d'une expérience significative dans la mise en oeuvre de processus de contrôle continu et de surveillance des risques informatiques.

Ainsi qu'une solide compréhension des cadres de contrôles informatiques (ex. COBIT, NIST, ISO) et des exigences réglementaires (ex. RGPD, DORA).