Expert Gouvernance Risques Conformité H/F

source:recrutement.groupe-vyv.fr Rejoignez notre collectif Harmonie Mutuelle ! Ensemble, faisons la différence pour la santé de tous. Au sein de la Direction Sûreté Sécurité Numérique, vous contribuez à la gouvernance de la sécurité des systèmes d'information en apportant une expertise pointue en gestion des risques, conformité et référentiels SSI. Vous structurez et faites évoluer les dispositifs opérationnels et méthodologiques GRC (référentiels, méthodes, processus) garantissant une maîtrise durable des risques et des exigences réglementaires. Référent technique reconnu, vous éclairez les décisions, anticipez les vulnérabilités et contribuez au développement d'une culture de sécurité homogène au sein de l'organisation. Au quotidien, vous : * Contribuez à la gouvernance SSI : vous participez à la définition, à la maintenance et à l'évolution de la politique générale de sécurité des systèmes d'information, en assurant la déclinaison opérationnelle des référentiels internes et réglementaires. * Pilotez la gestion des risques : vous maintenez la démarche de gestion des risques SSI, produisez et exploitez les cartographies de risques pour alimenter les arbitrages et priorisations de la direction. * Suivez les indicateurs GRC : vous contribuez à l'alimentation des tableaux de bord de pilotage et assurez la traçabilité et l'opposabilité des travaux produits. * Préparez et accompagnez les audits : vous consolidez les éléments de preuve, démontrez le niveau de conformité et assurez la qualité des réponses aux contrôles internes et externes. * Animez la culture sécurité : vous déployez et animez les dispositifs de sensibilisation cyber pour uniformiser les comportements et renforcer durablement la culture sécurité au sein de l'organisation. Vous intervenez aussi sur : * La coordination multi-acteurs : vous travaillez en étroite collaboration avec la DOT IT, les juristes, les équipes risques et les RSSI des entités pour assurer la cohérence entre gouvernance SSI, contraintes opérationnelles et exigences réglementaires. * Les échanges avec les parties prenantes externes : vous contribuez aux interactions avec les auditeurs, régulateurs et interlocuteurs institutionnels pour intégrer les évolutions réglementaires, anticiper les attentes et structurer les réponses aux contrôles. * L'analyse des risques : vous appliquez les méthodes EBIOS RM pour identifier les scénarios majeurs, qualifier les niveaux de risques et proposer des plans de traitement adaptés. * Le suivi des risques liés aux tiers : vous participez à leur évaluation et à leur suivi en lien avec les exigences réglementaires et contractuelles. * L'amélioration continue des dispositifs GRC : vous faites évoluer les outils, méthodes et référentiels en intégrant les retours d'expérience et les évolutions du contexte cyber et réglementaire. Rejoignez notre collectif Harmonie Mutuelle ! Ensemble, faisons la différence pour la santé de tous. Au sein de la Direction Sûreté Sécurité Numérique, vous contribuez à la gouvernance de la sécurité des systèmes d'information en apportant une expertise pointue en gestion des risques, conformité et référentiels SSI. Vous structurez et faites évoluer les dispositifs opérationnels et méthodologiques GRC (référentiels, méthodes, processus) garantissant une maîtrise durable des risques et des exigences réglementaires. Référent technique reconnu, vous éclairez les décisions, anticipez les vulnérabilités et contribuez au développement d'une culture de sécurité homogène au sein de l'organisation. Au quotidien, vous : * Contribuez à la gouvernance SSI : vous participez à la définition, à la maintenance et à l'évolution de la politique générale de sécurité des systèmes d'information, en assurant la déclinaison opérationnelle des référentiels internes et réglementaires. * Pilotez la gestion des risques : vous maintenez la démarche de gestion des risques SSI, produisez et exploitez les cartographies de risques pour alimenter les arbitrages et priorisations de la direction. * Suivez les indicateurs GRC : vous contribuez à l'alimentation des tableaux de bord de pilotage et assurez la traçabilité et l'opposabilité des travaux produits. * Préparez et accompagnez les audits : vous consolidez les éléments de preuve, démontrez le niveau de conformité et assurez la qualité des réponses aux contrôles internes et externes. * Animez la culture sécurité : vous déployez et animez les dispositifs de sensibilisation cyber pour uniformiser les comportements et renforcer durablement la culture sécurité au sein de l'organisation. Vous intervenez aussi sur : * La coordination multi-acteurs : vous travaillez en étroite collaboration avec la DOT IT, les juristes, les équipes risques et les RSSI des entités pour assurer la cohérence entre gouvernance SSI, contraintes opérationnelles et exigences réglementaires. * Les échanges avec les parties prenantes externes : vous contribuez aux interactions avec les auditeurs, régulateurs et interlocuteurs institutionnels pour intégrer les évolutions réglementaires, anticiper les attentes et structurer les réponses aux contrôles. * L'analyse des risques : vous appliquez les méthodes EBIOS RM pour identifier les scénarios majeurs, qualifier les niveaux de risques et proposer des plans de traitement adaptés. * Le suivi des risques liés aux tiers : vous participez à leur évaluation et à leur suivi en lien avec les exigences réglementaires et contractuelles. * L'amélioration continue des dispositifs GRC : vous faites évoluer les outils, méthodes et référentiels en intégrant les retours d'expérience et les évolutions du contexte cyber et réglementaire. publication_date:2026-04-17T16:34:55.000Z contract_type:CDI