Ingénieur Sécurité GRC

Les sociétés Spirica et UAF LIFE patrimoine forment une Business Unit au sein du Groupe Crédit Agricole Assurances. SPIRICA, société d'assurance, est une filiale du groupe Crédit Agricole Assurances qui conçoit, gère et commercialise des produits d'assurance vie épargne (contrats d'assurance vie multi supports / euros, PERin, contrats de capitalisation…). SPIRICA a réalisé en 2022, 2.1 milliards d'euros de collecte et détient plus de 12 milliards d'euros d'encours. En pleine croissance, elle compte aujourd'hui près de 120 collaborateurs implantés essentiellement sur Paris. UAF LIFE Patrimoine est une plateforme de distribution de produits financiers et d'assurance à destination de professionnels du patrimoine. UAF LIFE Patrimoine a réalisé en 2022, 1.1 milliard d'euros de collecte et détient plus de 6 milliards d'euros d'encours. En pleine croissance, elle compte aujourd'hui près de 120 collaborateurs implantés essentiellement sur Lyon. Dans le cadre de notre croissance, nous recherchons un(e) Ingénieur Sécurité GRC pour rejoindre une équipe jeune et dynamique. Vous serez rattaché(e) au Responsable Sécurité des Systèmes d'Information et vos principales missions s'articuleront autour de 4 principaux pôles : Gouvernance : - Piloter les comités de sécurité et préparer les reportings de direction - Définir et suivre les indicateurs de sécurité (KPI) - Participer aux plans de contrôle du Groupe Crédit Agricole - Assurer la veille réglementaire et normative (ISO 27001, NIST, ANSSI) Gestion des risques : - Conseiller les équipes métier sur les bonnes pratiques de sécurité - Conduire les analyses de risques sur le Système d'Information - Évaluer les risques de sécurité liés aux prestataires et partenaires technologiques - Proposer et suivre la mise en œuvre des plans de traitement des risques Conformité Réglementaire : - Participer au renforcement de la conformité DORA (Digital Operational Resilience Act) - Renforcer la conformité à l'IA Act européen pour les systèmes d'intelligence artificielle Missions Transverses : - Participer à la sensibilisation des collaborateurs - Participer à la détection et au traitement des incidents de sécurité - Participer au plan de continuité d'activité (PCA) FORMATION - Formation supérieure en informatique, cybersécurité ou équivalent (Bac+5) - Certifications souhaitées : ISO 27001 Lead Implementer, ISO 27005 EXPÉRIENCE - 5 ans d'expérience en sécurité des systèmes d'information - Expérience dans le secteur financier serait un plus COMPÉTENCES TECHNIQUES - Vous maîtrisez une ou plusieurs méthodes d'analyse des risques : en particulier EBIOS-RM à défaut MEHARI, ISO 27005. - Vous maîtrisez la norme ISO 27001. - Vous maîtrisez des aspects de sécurité web (Top10 OWASP / sécurité dans le cloud). - Vous connaissez les réglementations IA Act, DORA et le RGPD. COMPÉTENCES COMPORTEMENTALES - Capacité d'influence sans lien hiérarchique - Esprit critique et capacité d'analyse approfondie - Autonomie - Diplomatie et sens relationnel pour les interactions avec les tiers Les avantages à nous rejoindre : - Équilibre vie pro-vie perso (2 js de TT/semaine, horaire variables) - 26 à 28 jours de congés payés/an selon le statut + une dizaine de RTT - Carte titres restaurant, valeur titre : 12,10€ - part employeur à 60% - Variable individuel + collectif et épargne salariale avec abondements - Forfait mobilité durable de 750€ par an (part employeur à 60%) - CESU préfinancé jusqu'à 1 000€ par an (part employeur à 70%) - Mutuelle prise en charge à 80% et prévoyance à 100% - Avantages sur les produits d'assurance-CSE-surcomplémentaire retraite