Rssi/ Dpo
il y a 2 semaines
Le groupe SPB conçoit et gère des offres d’assurance et d’assistance pour les produits et services du quotidien (banque, télécom, distribution, mobilité, voyage, énergie, équipement de santé).
Fondé en 1965 et présent dans 16 pays, SPB s’adresse aux entreprises (conception d’offres en marque blanche) ainsi qu’aux particuliers (gestion de sinistres).
Ses 1 200 collaborateurs sont mobilisés chaque jour autour de 3 valeurs : innovation, excellence et intégrité.
Dans ce cadre nous recherchons:
**Un (e) RSSI / DPO H/F**
**CDI Basé à Paris la Défense (avec déplacements réguliers au Havre - Siège social)**
Rattaché(é) au Directeur de l’audit et des risques, en étroite collaboration avec les directions juridique et informatique, vous accompagnez l’ensemble des directions du groupe SPB et ses filiales dans la maîtrise des risques liés à la sécurité des systèmes d’information et à la protection des données.
La double compétence RSSI/DPO est attendue pour homogénéiser et mener les plans d'action efficaces pour assurer la mise en œuvre de la politique de protection des données et de la sécurité des systèmes d'information.
- **Sécurité SI**:
- Définir et mettre en œuvre la politique de sécurité des systèmes d’information au sein du Groupe, en assurer les évolutions et les mises à jour,
- Evaluer et analyser les risques sur la sécurité des systèmes d’information tout en garantissant le respect des objectifs et les standards du marché, et ce dans le cadre de nos différents enjeux Groupe (appels d’offres, projets ),
- Proposer à la direction pour arbitrage une liste de mesures de sécurité à mettre en œuvre, en assurant le suivi et leur mise en place,
- Assurer un rôle de conseil, d’assistance, d’information, de sensibilisation et d’alerte sur un périmètre couvrant l’ensemble du système d’information du Groupe,
- Suivre l'évolution du secteur et contrôler l'impact des nouveaux risques sur les systèmes informatiques.
- **Protection des données**:
- Définir et animer la démarche de conformité des établissements dans le cadre légal relatif aux données personnelles et de santé,
- S’assurer de la mise en place des mesures techniques et organisationnelles visant à garantir la sécurité des données à caractère personnel,
- Maintenir à jour les registres RGPD de traitements, de violation de données personnelles et d’exercice des droits,
- Conduire des analyses d’impacts relatives à la protection des données pour les traitements à risques,
- Assister et conseiller les directions de l’entreprise sur les contraintes juridiques en matière de protection des données à caractère personnel,
- Contrôler le respect au sein de l’organisme de la réglementation et de la mise en place des politiques internes relatives à la protection des données,
- Coopérer et être le référent avec les autorités de contrôle.
Issu(e) d’une formation supérieure en informatique Bac+5, vous avez acquis entre 3 et 5 ans d’expérience dans la sécurité des systèmes d’informations.
Vous avez de solides connaissances du RGPD, des processus de traitement de la donnée, du droit de la protection de la vie privée et de la gestion de la conformité.
Autonome, curieux(se), dynamique, votre esprit de synthèse et vos capacités relationnelles vous permettront d’accomplir cette mission transverse dans la sécurisation applicative des systèmes d’information.
- Tous nos métiers sont ouverts aux personnes en situation de handicap._
4+ years
