Requirements: French
Company: LeHibou
Region: Paris , le-de-France
Descriptif de la mission :Environnement bancaire/assuranceContribuer la dfinition de la mission de revue scurit, principalement sur la scurit de l?information (IS), la rsilience oprationnelle et la scurit physiqueEvaluer l?environnement de contrle existant sur le primtre de l?entit et formuler des recommandations valeur ajoute pour les quipes oprationnelles de 1re ligne de dfenseParticiper aux groupes de travail de l?quipe pour amliorer la mthode de revue d?assurance scurit au sein de l?entittre en support aux autres membres de l?quipe pour les revues d?assuranceFaire preuve de flexibilit dans la ralisation des revues d?assurance scurit, notamment par la combinaison d?un ou plusieurs piliers examiner conjointementtre force de proposition pour amliorer les pratiques au travers de retours d?exprience structursPrparer et animer des reportings diffrentes directions: au RSSI, la Direction des Risques Oprationnels, la Direction GnraleProfil candidat:Comptences techniques :Connatre et comprendre les principaux standards de scurit de l?information, de cyber rsilience, de disaster recovery (DRP) puis de DORAConnaitre la norme ISO27001, la fois sur l?implmentation et le contrle de la scurit de l?informationAvoir le sens de l?organisation, disposer d?une aisance rdactionnelle et d?un esprit d?analyse tant en franais qu?en anglaisAvoir une bonne connaissance de la gestion des risques et des mtiers de l?assuranceComptences relationnelles :RigueurAisance orale : savoir expliquer avec pdagogie la pertinence des rsultats obtenus auprs de ses interlocuteursSens relationnel : gestion de parties prenantes multiples (interlocuteurs de l?entit et du Groupe)Pragmatisme : tre en mesure de comprendre les enjeux et contraintes oprationnels et dvelopper une approche par les risquesFaire preuve de diplomatie : savoir commenter et justifier ce qui est indispensable sans tre dans le conflit ou l?opposition entre contrleur et contrlExprience professionnelle :Avoir ralis des audits ou du contrle (interne) en matire de scurit de l?information et/ou de rsilience oprationnelleEventuellement avoir mis en ?uvre des dispositifs SMSI, de cyber rsilience, de disaster recovery et/ou de gestion de crise IT/cyber dans un contexte similairetre titulaire d?une certification ISO 27001 (Lead auditor et/ou Lead implementer) ou autre certification (CISM, CISSP): une copie des certificats valides sont fournirMinimum de 5 annes de pratique professionnelle en matire de contrle ou d?auditMission principalement en franais, une partie de la documentation est rdige en langue anglaise, voire certains interlocuteurs anglophones (changes ponctuels)