Postée il y a 3 jours
Contexte du recrutement et définition de poste
Pionnier de l'assurance populaire, Prévoir, créé en 1910, reste fidèle à sa vocation : protéger l'avenir et la famille de chacun.
Groupe familial, à dimension humaine, spécialiste de la Prévoyance pour les particuliers et les professionnels TNS, Prévoir est aujourd'hui référent sur l'assurance dépendance.
Au sein de la DSI, le Responsable Continuité d’activité et Gestion de crise garantit la résilience de l’entreprise, pilote et maintient le dispositif de gestion de crise, s’assure des bonnes pratiques et de la conformité réglementaire des processus concernés.
Missions principales :
Le développement et le maintien du Plan de Continuité d’Activité (PCA métiers et PRA informatique) :
· Formaliser et maintenir en conditions opérationnelles les plans de Continuité d’Activité métiers et le Plan de Reprise d’Activité. Maintenir la politique générale et la stratégie associée
· Réaliser les Business Impact Analysis (BIA) à intervalle régulier en s’assurant que tous les processus sont pris en compte
· Piloter les tests réguliers des PCA (métiers, informatique, etc.)
La gestion de crise décisionnelle et opérationnelle IT / Cyber :
· Formaliser et maintenir en conditions opérationnelles le dispositif de gestion de crise (organisation, outils, procédures, communication auprès des parties prenantes internes et externes ..) tant au niveau décisionnel qu’au niveau opérationnel IT / Cyber
· Assurer la gestion des crises : identifier et prioriser les actions nécessaires à la reprise d’activité, réaliser des retours d’expérience (REX) pour améliorer les dispositifs existants
· Piloter les exercices de crise au niveau décisionnel et opérationnel IT / Cyber, rédiger les rapports d’évaluation et suivre la réalisation des plans d’actions
La surveillance et la conformité :
· Maintenir la conformité aux normes et réglementations applicables en matière de continuité, de gestion de crise et de sécurité des systèmes d’information
· Réaliser des audits / contrôles pour s’assurer de l’efficacité des dispositifs en place tant au niveau des activités internalisées que celles externalisées
· Assurer une veille sur les menaces potentielles (cyberattaques, catastrophes naturelles, risques sanitaires, etc.) et les évolutions réglementaires
Les travaux sur la sécurité des SI :
· Mener des actions en rapport avec la sécurité des SI en soutien du RSSI
Profil recherché
De formation supérieure Bac +5 en gestion des risques /sécurité informatiques. Vous avez une expérience d’au moins 5 ans sur un poste similaire si possible dans le secteur de l’assurance.
Compétences et qualités recherchées :
· Excellente connaissance des normes PCA et gestion de crise (ISO 22301, ISO 27031) et maitrîse des process standards.
· Compétences en Sécurité des Systèmes d’information, bonne connaissance des normes ISO 27001 et ISO 27002 et du règlement DORA
· Rigoureux, méthodique, pragmatique
· Capacité à analyser les risques et à modéliser des scénarios complexes
· Solides compétences en communication, négociation et gestion du stress
· Bonnes capacités rédactionnelles.