COORDINATEUR SÉCURITÉ ET CONTINUITÉ DES SI F/H - Paris

💡 Structure de l’ESS
CDI
Localisation Paris, France
Santé
Publiée le 08/11/2024
Début : mai 2024

AG2R LA MONDIALE

Spécialiste de la protection sociale et patrimoniale, AG2R LA MONDIALE assure particuliers, professionnels, entreprises et branches autour de 4 expertises : épargne, retraite, santé et prévoyance.

💡 Structure de l’ESS

Cette structure repose sur un principe de solidarité et d’utilité sociale : son mode de gestion est démocratique et participatif, et sa lucrativité est limitée. Il s’agit d’une association, coopérative, fondation, mutuelle ou entreprise ESUS.

Plus d'informations
Mesure d'impact

Nous avons réalisé une mesure d’impact en interne.

Labels et certifications
Cette structure n'a pas souhaité nous communiquer les labels ou certifications qu'elle a pu obtenir.
Pratiques et politiques internes
Voir plus

Processus de gestion de la continuité DSID : Vous serez garant(e) du Plan de Continuité de l’Activité de votre périmètre. Vous vous assurerez de maintenir à jour la liste des actifs critiques de votre périmètre. Vous vous assurerez que les personnes PCA de votre périmètre soient sensibilisées à la cybersécurité et en capacité de travailler à distance dans le respect des règles de sécurité informatique. Vous vérifierez la présence d’un PCA des prestataires critiques de votre périmètre et vous participerez à son évaluation. Vous vous assurerez que le système documentaire relatif à la continuité d’activité est bien présent et à jour. Vous organiserez les tests annuels de la continuité d’activité comme par exemple le Plan de Secours Informatique et le Plan de Repli des Utilisateurs ou les tests de restauration. Vous interviendrez dans les phases de préparation, de réalisation et de débrief. Vous réaliserez les synthèses techniques de votre périmètre. et assurerez le suivi des plans d’actions de votre périmètre.

Processus de Cartographie :

Vous serez garant(e) du bon référencement des applications (attribut recherché) de votre filière sur leurs niveaux risques, sécurité et continuité. Vous réaliserez des revues régulières afin de suivre les anomalies et garantir le maintien de la qualité de la cartographie de votre périmètre.

Processus d’analyse des risques et vulnérabilités :

Vous ferez le suivi des analyses de risques, et serez le relai dans la gestion des risques, vous serez le lien avec le contrôle interne DSID. Vous serez donc responsable du suivi des réalisations des recommandations. Vous assurerez le suivi du processus gestion des vulnérabilités sous la responsabilité du Contrôle Interne DSID. En tant que point d’entrée et contact privilégié, vous collaborez avec le contrôle interne DSID et la DRO SSI pour les évaluations de cybersécurité et la bonne application des processus.

Processus de la gestion des habilitations :

Vous suivrez dans le référentiel groupe d’habilitations les comptes utilisateurs et administrateurs de votre périmètre afin d’assurer le suivi des entrées sorties ainsi que les élévations de privilèges. Vous serez donc contributeur du suivi et traitement des habilitations dans votre domaine. Pilotage de votre activité :

Vous serez rattaché(e) hiérarchiquement à COR-IT et vous aurez en périmètre de responsabilité une ou plusieurs business line ou support line. Vous produirez les tableaux de bords des différents processus cités précédemment. Participant à la comitologie cybersécurité (COSSI) et Continuité (CCSI), vous garantirez la bonne diffusion et l’application de la Politique de Sécurité des Systèmes d’Information (PSSI) et de la Politique de Continuité des Services Informatique (PCSI) auprès des collaborateurs de votre périmètre. La Cybersécurité étant l’affaire de tous, vous serez chargé de diffuser les communications sécurité et continuité au sein de votre périmètre.

Profil recherché

Processus de la gestion des compétences Sécurité et continuité :

Vous veillez à la bonne adéquation des compétences en termes de sécurité et de continuité. · Vous analyserez les écarts. · Vous serez force de proposition sur les plans de formations à mettre en place.

*PCA : Plan de continuité de l’activité *PRU : Plan de Repli utilisateurs