Chargé(e) SSI H/F h/f

Description

Leader dans le domaine de la couverture compl&#233;mentaire maladie du secteur hospitalier public, la Mutuelle Nationale des Hospitaliers et des professionnels de la sant&#233; et du social recherche tout au long de l&#39;ann&#233;e de nouvelles comp&#233;tences, pr&#234;tes &#224; relever de nouveaux d&#233;fis !<br />La politique sociale de la MNH s&#39;attache &#224; respecter et r&#233;affirmer nos valeurs mutualistes de solidarit&#233; et d&#39;entraide en d&#233;ployant des actions en faveur de la diversit&#233; et de l&#39;inclusion, notamment autour du handicap, de l&#39;&#233;galit&#233; Femmes/Hommes, des jeunes dipl&#244;m&#233;s et des s&#233;niors. En tant qu&#39;employeur responsable et socialement engag&#233;, acteur de l&#39;&#233;conomie sociale et solidaire, nous nous attachons &#224; participer &#224; la construction d&#39;une soci&#233;t&#233; plus inclusive, durable et locale. Nos recrutements, centr&#233;s sur les comp&#233;tences, sont r&#233;alis&#233;s dans le respect des principes de non-discrimination &#224; l&#39;embauche et d&#39;&#233;galit&#233; des chances pour tous et nous sommes lab&#233;lis&#233;s &#171;&#160;Recrutement inclusif&#160;[a] Job In Live &#187;.<br />La Direction des Risques renforce sa strat&#233;gie de cybers&#233;curit&#233; et cr&#233;e un poste de Charg&#233;(e) SSI H/F en CDI afin de structurer la gouvernance, am&#233;liorer la ma&#238;trise des risques num&#233;riques et accompagner la mont&#233;e en maturit&#233; de la s&#233;curit&#233; du syst&#232;me d&#39;information.<br />Vos missions seront les suivantes : <br />Gouvernance de la SSI<br />Contribuer &#224; l&#39;&#233;laboration, la mise &#224; jour et la diffusion des politiques, normes, proc&#233;dures et r&#233;f&#233;rentiels SSI.<br />Participer &#224; l&#39;animation de la gouvernance SSI.<br />Mettre en place et maintenir des tableaux de bord SSI pour la Direction des Risques et les instances d&#233;cisionnelles.<br />Gestion des risques SSI<br />R&#233;aliser ou piloter des analyses de risques SSI.<br />Contribuer &#224; la cartographie des risques TIC.<br />Suivre les plans de traitement des risques.<br />Int&#233;grer le risque TIC dans les dispositifs globaux de gestion des risques.<br />Conformit&#233; r&#233;glementaire et normative<br />Contribuer au respect des exigences r&#233;glementaires (DORA, RGPD...) et normatives (ISO 27001...).<br />Participer aux audits internes et externes.<br />Pr&#233;parer et suivre les plans de rem&#233;diation.<br />S&#233;curit&#233; des projets et du SI<br />Accompagner les projets m&#233;tiers et IT sur les aspects SSI.<br />Contribuer aux analyses de risques li&#233;es aux prestataires IT.<br />Int&#233;grer les exigences de s&#233;curit&#233; dans les projets et <br />Profil recherch&#233; :<br />Bac +5, id&#233;alement profil ing&#233;nieur.<br />Exp&#233;rience professionnelle significative (5 ans minimum) en cybers&#233;curit&#233;, syst&#232;mes d&#39;information ou gestion des risques.<br />Ma&#238;trise de la gouvernance SSI et des r&#233;f&#233;rentiels : ISO 27001/27002, EBIOS, recommandations ANSSI.<br />Bonne compr&#233;hension des environnements on-premise, cloud et SaaS.<br />Connaissance des enjeux m&#233;tiers et r&#233;glementaires des secteurs mutualiste, financier ou r&#233;gul&#233;.<br />Rigueur, esprit de synth&#232;se, capacit&#233; d&#39;analyse et de structuration.<br />Aisance relationnelle, p&#233;dagogie et capacit&#233; &#224; vulgariser les sujets SSI.<br />Capacit&#233; &#224; travailler en transversal avec les &#233;quipes m&#233;tiers et IT.<br />Autonomie, sens des responsabilit&#233;s et force de proposition.<br />Avantages : R&#233;mun&#233;ration attractive sur 13,55 mois, t&#233;l&#233;travail (2jrs/semaine), RTT, int&#233;ressement, PEE, PERCOL, CET, CSE, etc...