Au sein de la Direction Groupe « Fiscalité – Conformité – Contrôle et Sécurité », vous participez en tant que Chargé.e de mission à la mise en œuvre des politiques Groupe de Sécurité des Systèmes d'Information, de leur actualisation à leur application opérationnelle au sein du groupe IMA. 
 
Ce que vous ferez :
 
Vous assurez un rôle de soutien aux travaux de l’équipe RSSI qui portent sur : 

• Le conseil et promotion de la thématique sécurité auprès de la Direction Générale du Groupe et des responsables de ses principales entités quant aux contraintes/évolutions réglementaires à prendre en compte, et à la stratégie de sécurisation des SI en réponse aux risques de sécurité à traiter et aux actions prioritaires à mener ; 
• L'alerte des acteurs et responsables via une comitologie et un reporting adaptés ; 
• L'assistance auprès des métiers, particulièrement la Direction Groupe des SI en cas d’incident majeur de sécurité impactant les SI ; 
• L'information et coordination à tous niveaux, en collaboration avec la DSI, de la filière sécurité SI ; 
• La formation et sensibilisation de tous les utilisateurs et nouveaux arrivants sur les bonnes pratiques et réflexes à acquérir.

Ce rôle vous conduira à participer à des études techniques et des travaux de coordination.

Plus concrètement, vous serez en charge des activités suivantes : 

• Suivi de l’avancement de la mise en œuvre de la stratégie de sécurité de l’information (roadmap sécurité SI) par la direction informatique Groupe, et notamment la collecte et la consolidation d’indicateurs auprès de la filière sécurité ; 
• Réalisation d’actions de veille visant à anticiper et prendre en compte les évolutions des règlementations liées à la sécurité de l’information (DORA, NIS, …), et en décliner les textes en plans d’actions visant à remédier aux écarts ; 
• Réalisation d’actions de veille permettant d’identifier les nouveaux risques, les nouvelles pratiques malveillantes et les réponses pour y faire face ; 
• Actualisation du référentiel de sécurité comprenant notamment la Politique Générale de Sécurité de l’Information (PGSI) du Groupe, la Politique de Sécurité des Systèmes d’Information (PSSI) du Groupe et les politiques associées ; 
• Application du plan de contrôle sécurité SI basé sur la criticité des actifs IT, en veillant à l'efficacité des solutions mises en place (management, technique, surveillance, réponse à incident, sécurité dans les projets) par la Direction Groupe des SI ; 
• Suivi des audits de sécurité et de la bonne intégration de la sécurité dans les projets de la Direction Groupe des SI ; 
• Participation au dispositif de communication et de sensibilisation des collaborateurs du Groupe 
• Participation au dispositif de coordination et de gestion de crise 
• Traitement de sollicitations dans le cadre d’appels d’offres ou de contrôles externes

Ce que l’on attend :
 
De formation supérieure (Bac +5) dans le domaine de l'informatique, des réseaux et de la sécurité, vous avez une première expérience probante et réussie, idéalement dans le secteur « Banque Assurance », en entreprise ou en cabinet de conseil.  
 
 
Compétences techniques : 

Vous avez une bonne connaissance : 

• des réseaux, des systèmes et maitrisez les standards/normes/protocoles/architectures de sécurité qui s'y rapportent (firewall, antivirus, cryptographie, serveurs d'authentification, PKI, filtrage d'URL, …), 
• des tests de sécurité, 
• des bonnes pratiques de remédiation aux incidents,
• des normes et standards en sécurité de l’information (ISO27001, ISO27005, NIST, NIS 2), 
• et des outils d'évaluation et de contrôles des risques. 
   

Compétences comportementales :

Votre rigueur et vos capacités d’analyse vous permettront d’être rapidement opérationnel(le) sur des sujets nouveaux et complexes. 

Votre bonne gestion du stress vous permet d’être rapidement autonome et réactif. 
 
Vous savez faire preuve de diplomatie, vos capacités à communiquer aussi bien à l’oral qu’à l’écrit vous permettent de travailler en mode transverse avec des interlocuteurs de tous niveaux.  

 
🚀 Les plus de votre candidature :  

• Pratique courante de l’anglais oral et écrit (technique, conversation)  
• Certification ISO27001 
   

Les conditions :

• CDI - temps plein 
• Rémunération selon profil
• Poste basé à Niort - 10 minutes à pied de la gare 
• Avantages entreprise : accord télétravail, restaurant d'entreprise, mutuelle/prévoyance, CSE, remboursement du titre de transport à hauteur de 60%, prime d'intéressement avec accès à un plan d'épargne entreprise   

Le process de recrutement :

• Prise de contact téléphonique  
• Test de personnalité et test technique pour valider vos compétences
• Entretien RH/métier 

Vous nous avez convaincu… Bienvenue à IMA ! 🏆