La Fédération Agirc-Arrco, le régime de retraite complémentaire obligatoire des salariés du secteur privé, piloté par les partenaires sociaux, est un acteur essentiel du modèle de protection sociale français. Il repose sur les principes de répartition et de solidarité entre les générations. 26 millions de salariés cotisent à l’Agirc-Arrco pour constituer leurs droits futurs et 1,7 million d’entreprises adhèrent au régime. 13 millions de retraités perçoivent, chaque mois, une allocation de retraite complémentaire Agirc-Arrco.

A la DSI Agirc-Arrco, nos 1000 talents œuvrent à la conception, la mise à disposition et l’évolution du SI RC. Ce SI rend service à 7000 gestionnaires, 57 millions de clients et 1,7 million d’entreprises.

La DSI Agirc-Arrco, ce sont 5 sites en France, l’ensemble des métiers informatiques sont représentés et notre propre Data Center sur le site de Bordeaux.

Avec un plan de charge 2024 de 258 000 jours-hommes et des projets pluriannuels, l’Agirc-Arrco dispose d’une des DSI les plus importantes du secteur privé.

Les sujets relatifs à la Sécurité des S.I. sont adressés au sein de la DSI-RC d’une part par l’unité Management Risques, Qualité et Sécurité (MaRQS) et d’autre part, pour leur déclinaison opérationnelle, par un réseau d’Architectes techniques ou fonctionnels et des Responsables de sécurité opérationnelle (20-25 personnes).

Nous recherchons un(e) Expert(e) Gouvernance Sécurité IT pour le pôle Gouvernance Sécurité IT (7 personnes) de MaRQS. Vous participerez activement à l’ensemble des travaux de l’équipe, notamment sur la feuille de route SSI.

Les principales missions sont de :

• Editer ou mettre à jour les politiques, guides, directives et notes de sécurité


• Réaliser des contrôles sur la mise en œuvre des politiques et guides de sécurité


• Pour les projets de la feuille de route SSI, cadrer et accompagner la mise en œuvre de dispositifs de sécurité


• Convaincre sur l’intérêt des démarches, promouvoir les choix retenus, accompagner les managers dans la mise en œuvre des dispositifs.


• Participer à la mise en œuvre d’indicateurs de SSI et au suivi/analyse de leurs résultats, assister le Contrôle interne de niveau 2 dans ses missions sur son domaine d’activité,


• Accompagner des missions d’audit ou de contrôle sur la Sécurité


• Participer activement à la sensibilisation du personnel et à la prise en compte dans leurs activités des bonnes pratiques SSI


• Diffuser les bonnes pratiques de sécurité de l’information au sein des équipes de la DSI et de la fédération, et veiller à leur mise en œuvre


• Contribuer à la définition des besoins non fonctionnels de SSI à prendre en compte en amont des projets de développement et/ou d’infrastructure


• Piloter des groupes de travail ou de réflexion dans ses domaines de compétence


• Mener des analyses de risques SSI


• Contribuer à des travaux SSI de portée fédérale et/ou inter régimes
   

Pour l’ensemble de son activité, l’Expert(e) Gouvernance Sécurité SI est en relation avec toutes les équipes de la DSI-RC.

Il/Elle peut aussi être en relation avec d’autres Directions de la Fédération, les équipes SSI des partenaires du régime et de l’inter-régime. 

Profil souhaité :

• BAC + 4 ou 5 ou expérience équivalente dont une part importante sur la sécurité des SI


• Bonne connaissance des processus et des métiers d’une Direction des Systèmes d’informations (type Banque / Assurance)


• Connaissance des infrastructures techniques matérielles et logicielles Linux, Windows, PostgreSQL, O365


• Toute certification ISO 27xxx, 22301, EBIOS-RM, CISSP ou diplôme équivalent sera un plus


• Connaissance des préconisations et guides publiés par l’ANSSI


• La connaissance de la législation sur la SSI (NIS – OSE) et sur le protection des données à caractère personnel (LIL, RGPD) est un plus

Qualités et aptitudes recherchées :

• Capacité à mener plusieurs dossiers en parallèle et à travailler en mode transversal


• Esprit d’analyse, de synthèse et rigueur


• Bon sens et pragmatisme


• Réelle capacité d’écoute et de prise de recul


• Capacité à adapter son niveau d’interlocution et de rédaction à des publics hétéroclites


• Capacité d’animation de groupe de travail


• Forte discrétion