Pilote D'activité Contrôles Et Conformités Ssi

**Pilote d'activité Contrôles et Conformités SSI F/H** **" La DSI Covéa est riche de 1800 collaborateurs (sur les sites de Niort, Le Mans, Chartres, Saran, Paris Montparnasse, Saint Lazare et Levallois) que je souhaite voir grandir dans un esprit de proximité, de modernité et de plaisir. Rejoignez nos équipes pour répondre à l'ambition de Covéa, de ses métiers (assurance IARD, Vie, Santé, Prévoyance, Protection Juridique, Assistance) et de ses marques (MAAF, MMA et GMF). La DSI reste au cœur des opérations et de la transformation au travers d'un SI doté de capacités digitales, data et d'intelligence artificielle et d'une ambition d'excellence opérationnelle et industrielle (cloud native)"(Philippe CUVELIER - DSI COVEA)** **Votre mission?** Le Pilote d'activité Contrôles et Conformité SSI coordonne l'ensemble des activités de gouvernance, de contrôle interne, de conformité réglementaire et d'audits techniques, au sein de la direction cybersécurité. **Et concrètement?** Pilotage d'activités - Coordonner les experts cyber qui assurent des missions de contrôles - Animer un collectif de 10 collaborateurs internes, 5 prestataires - Assurer le reporting à la gouvernance - Apporter une vision sur les activités pilotées et accompagner les collaborateurs en charge des différents périmètres Les activités sous votre responsabilité seront les suivantes: - Conformité règlementaire SSI - Assurer une veille réglementaire (NIS2, DORA, RGPD, etc.) - Animer le comité conformité SSI - Superviser les contrôles de conformité réglementaire et les audits associés - Apporter une expertise SSI dans les projets de conformité Gouvernance et Contrôle interne SSI - Définir et maintenir les politiques de sécurité et référentiels SSI - Élaborer et suivre le plan de contrôle interne SSI - Piloter les évaluations de maturité SSI et les plans d'amélioration - Piloter les audits 360° des actifs SI et processus métiers - Suivre les recommandations majeures issues d'audits internes et externes - Assurer le reporting des principaux indicateurs SSI à la gouvernance - Animer les filiales et entités du groupe autour des enjeux de cybersécurité Red Team, Purple Team & Audits techniques - Superviser les tests d'intrusion internes et externes - Piloter les campagnes Red Team / Purple Team et les exercices TLPT - Analyser les résultats, produire des rapports et les communiquer aux parties prenantes - Coordonner les activités du Centre de Services Audits Due Diligence et projets stratégiques - Réaliser les analyses SSI dans le cadre des due diligence (ex. Covéa) - Évaluer les risques SSI liés aux tiers, acquisitions ou projets sensibles Avantages du poste: - Salaire fixe + primes intéressement et participation attractives - PEE et PERE Collectif avec abondement - Forfait jours 200 jours travaillés (environ 10,5 semaines de congés + possibilité de les placer sur CET/CETR) - Télétravail possible (2 jours/semaine) + indemnités de télétravail + carte tickets restaurant - Mutuelle avantageuse + régime sur complémentaire santé (prise en charge employeur 60%) + avantages CE - Forfait mobilités " durables " **Et si c'était vous ?** - Compétences requises Techniques Maîtrise des référentiels (ISO 27001, NIST, EBIOS RM, etc.) Expertise en contrôle interne, audit SSI, tests d'intrusion Maîtrise des outils offensifs/défensifs Red/Purple Team Fonctionnelles Solide compréhension des exigences réglementaires (RGPD, NIS2, DORA...) Expérience en gestion de projets de conformité et en animation de comités Capacité à dialoguer avec des interlocuteurs métiers, techniques, juridiques Qualités personnelles Leadership, capacité à fédérer et à piloter en transverse Rigueur, autonomie, sens de l'organisation Esprit d'analyse, de synthèse et orientation résultats Excellentes capacités de communication Sens de la confidentialité, de l'éthique et de la diplomatie Profil recherché Bac+5 en cybersécurité, informatique ou équivalent 15 ans d'expérience minimum dans des fonctions similaires Expérience confirmée en pilotage d'activités de conformité et de contrôle SSI Certifications appréciées : CISSP, CISM, ISO 27001 Lead Auditor, **Covéa est un groupe mutualiste engagé, constitué des marques MAAF, MMA, GMF et du réassureur PartnerRe.** Acteur économique majeur des territoires, grâce à ses **24 000 collaborateurs,**Covéa protège plus de 11 millions de clients et sociétaires en France. **Rejoignez le leader de l'assurance, contribuez à sa réussite : votre talent, notre engagement