Ingénieur Sécurité GRC H/F

Job Description

Les sociétés Spirica et UAF LIFE patrimoine forment une Business Unit au sein du Groupe Crédit Agricole Assurances.
 SPIRICA, société d’assurance, est une filiale du groupe Crédit Agricole Assurances qui conçoit, gère et commercialise des produits d’assurance vie épargne (contrats d’assurance vie multi supports / euros, PERin, contrats de capitalisation…).
 SPIRICA a réalisé en 2022, 2.1 milliards d’euros de collecte et détient plus de 12 milliards d’euros d’encours. En pleine croissance, elle compte aujourd’hui près de 120 collaborateurs implantés essentiellement sur Paris.
 UAF LIFE Patrimoine est une plateforme de distribution de produits financiers et d’assurance à destination de professionnels du patrimoine.
 UAF LIFE Patrimoine a réalisé en 2022, 1.1 milliard d’euros de collecte et détient plus de 6 milliards d’euros d’encours. En pleine croissance, elle compte aujourd’hui près de 120 collaborateurs implantés essentiellement sur Lyon. Dans le cadre de notre croissance, nous recherchons un(e) Ingénieur Sécurité GRC pour rejoindre une équipe jeune et dynamique. Vous serez rattaché(e) au Responsable Sécurité des Systèmes d’Information et vos principales missions s’articuleront autour de 4 principaux pôles : 
Gouvernance : Piloter les comités de sécurité et préparer les reportings de directionDéfinir et suivre les indicateurs de sécurité (KPI)Participer aux plans de contrôle du Groupe Crédit AgricoleAssurer la veille réglementaire et normative (ISO 27001, NIST, ANSSI) Gestion des risques : Conseiller les équipes métier sur les bonnes pratiques de sécuritéConduire les analyses de risques sur le Système d’InformationÉvaluer les risques de sécurité liés aux prestataires et partenaires technologiquesProposer et suivre la mise en œuvre des plans de traitement des risques Conformité Réglementaire :Participer au renforcement de la conformité DORA (Digital Operational Resilience Act)Renforcer la conformité à l’IA Act européen pour les systèmes d’intelligence artificielle  Missions Transverses :Participer à la sensibilisation des collaborateursParticiper à la détection et au traitement des incidents de sécuritéParticiper au plan de continuité d’activité (PCA)

COMPÉTENCES TECHNIQUES :Vous maîtrisez une ou plusieurs méthodes d’analyse des risques : en particulier EBIOS-RM à défaut MEHARI, ISO 27005.Vous maîtrisez la norme ISO 27001.Vous maîtrisez des aspects de sécurité web (Top10 OWASP / sécurité dans le cloud).Vous connaissez les réglementations IA Act, DORA et le RGPD. COMPÉTENCES COMPORTEMENTALES :Capacité d’influence sans lien hiérarchiqueEsprit critique et capacité d’analyse approfondieAutonomieDiplomatie et sens relationnel pour les interactions avec les tiers

Bac + 5 / M2 et plus

• Formation supérieure en informatique, cybersécurité ou équivalent (Bac+5)
• Certifications souhaitées : ISO 27001 Lead Implementer, ISO 27005
• 5 ans d’expérience en sécurité des systèmes d’information
• Expérience dans le secteur financier serait un plus

3 – 5 ans