Ingénieur Sécurité GRC H/F

Informations générales

Entité

Le groupe Crédit Agricole Assurances est le premier bancassureur en France et l'un des acteurs majeurs en Europe.

Il conçoit des offres au plus près des besoins de ses clients dans les domaines suivants : Assurance Vie, Retraite, Santé, Prévoyance, Assurance emprunteur et Assurances dommages.

Spirica, filiale de Crédit Agricole Assurances à 100% depuis 2010, est spécialisée dans la conception et la gestion de produits d'épargne innovants distribués par des professionnels de la gestion de patrimoine : plateformes et groupements de Conseillers en Gestion de Patrimoine Indépendants, de courtiers internet, banquiers privés, sociétés de gestion.

En agissant chaque jour dans l'intérêt de la société, nous sommes un groupe engagé en faveur des diversités et de l'inclusion et plaçons l'humain au cœur de toutes nos transformations. Tous nos postes sont ouverts aux personnes en situation de handicap.

Référence

Date de parution

/12/2025

Type de métier

Types de métiers Crédit Agricole S.A. - IT, Digital et Data

Intitulé du poste

Ingénieur Sécurité GRC H/F

Type de contrat

CDI

Date prévue de prise de fonction

01/02/2026

Poste avec management

Non

Cadre / Non Cadre

Cadre

Missions

Les sociétés Spirica et UAF LIFE patrimoine forment une Business Unit au sein du Groupe Crédit Agricole Assurances.

SPIRICA, société d'assurance, est une filiale du groupe Crédit Agricole Assurances qui conçoit, gère et commercialise des produits d'assurance vie épargne (contrats d'assurance vie multi supports / euros, PERin, contrats de capitalisation…).

SPIRICA a réalisé en 2022, 2.1 milliards d'euros de collecte et détient plus de 12 milliards d'euros d'encours. En pleine croissance, elle compte aujourd'hui près de 120 collaborateurs implantés essentiellement sur Paris.

UAF LIFE Patrimoine est une plateforme de distribution de produits financiers et d'assurance à destination de professionnels du patrimoine.

UAF LIFE Patrimoine a réalisé en 2022, 1.1 milliard d'euros de collecte et détient plus de 6 milliards d'euros d'encours. En pleine croissance, elle compte aujourd'hui près de 120 collaborateurs implantés essentiellement sur Lyon.

Dans le cadre de notre croissance, nous recherchons un(e) Ingénieur Sécurité GRC pour rejoindre une équipe jeune et dynamique. Vous serez rattaché(e) au Responsable Sécurité des Systèmes d'Information et vos principales missions s'articuleront autour de 4 principaux pôles : 

Gouvernance : 

• Piloter les comités de sécurité et préparer les reportings de direction
• Définir et suivre les indicateurs de sécurité (KPI)
• Participer aux plans de contrôle du Groupe Crédit Agricole
• Assurer la veille réglementaire et normative (ISO 27001, NIST, ANSSI)

Gestion des risques : 

• Conseiller les équipes métier sur les bonnes pratiques de sécurité
• Conduire les analyses de risques sur le Système d'Information
• Évaluer les risques de sécurité liés aux prestataires et partenaires technologiques
• Proposer et suivre la mise en œuvre des plans de traitement des risques

Conformité Réglementaire :

• Participer au renforcement de la conformité DORA (Digital Operational Resilience Act)
• Renforcer la conformité à l'IA Act européen pour les systèmes d'intelligence artificielle 

Missions Transverses :

• Participer à la sensibilisation des collaborateurs
• Participer à la détection et au traitement des incidents de sécurité
• Participer au plan de continuité d'activité (PCA)

Compléments

Les avantages à nous rejoindre : 

• Équilibre vie pro-vie perso (2 js de TT/semaine, horaire variables)
• 26 à 28 jours de congés payés/an selon le statut + une dizaine de RTT
• Carte titres restaurant, valeur titre : 12,10€ - part employeur à 60%
• Variable individuel + collectif et épargne salariale avec abondements
• Forfait mobilité durable de 750€ par an (part employeur à 60%)
• CESU préfinancé jusqu'à 1 000€ par an (part employeur à 70%)
• Mutuelle prise en charge à 80% et prévoyance à 100%
• Avantages sur les produits d'assurance-CSE-surcomplémentaire retraite

Zone géographique

Europe, France, Ile-de-France, 75 - Paris

Ville

Paris

Télétravail

hybride

Critères candidat
Niveau d'études minimum

Bac + 5 / M2 et plus

Formation / Spécialisation

• Formation supérieure en informatique, cybersécurité ou équivalent (Bac+5)

• Certifications souhaitées : ISO 27001 Lead Implementer, ISO 27005

Niveau d'expérience minimum

3 - 5 ans

Expérience

• 5 ans d'expérience en sécurité des systèmes d'information

• Expérience dans le secteur financier serait un plus

Compétences recherchées

COMPÉTENCES TECHNIQUES :

• Vous maîtrisez une ou plusieurs méthodes d'analyse des risques : en particulier EBIOS-RM à défaut MEHARI, ISO 27005.
• Vous maîtrisez la norme ISO 27001.
• Vous maîtrisez des aspects de sécurité web (Top10 OWASP / sécurité dans le cloud).
• Vous connaissez les réglementations IA Act, DORA et le RGPD.

COMPÉTENCES COMPORTEMENTALES :

• Capacité d'influence sans lien hiérarchique
• Esprit critique et capacité d'analyse approfondie
• Autonomie
• Diplomatie et sens relationnel pour les interactions avec les tiers

---