Descriptif du poste: LE CLIENT, votre futur employeur : Le groupe, ancré dans des valeurs de solidarité, proximité et éthique, compte plus de 900 collaborateurs et 700 000 clients. Il est présent sur tout le territoire national. Rattaché au RSSI au sein de la direction du risque, vous ferez partie d'une équipe de 3 personnes, en interaction avec la DSI (100 personnes) et l'équipe Cybersécurité. Vous serez en contact avec les Directions métiers et les collaborateurs fonctionnels. Contexte : Ce poste, créé pour répondre à la réglementation DORA qui entre en vigueur le 17 janvier 2025, vise à renforcer la résilience numérique du secteur financier. Le groupe, acteur de ce secteur, a déjà initié des actions dans ce sens, auxquelles vous contribuerez. Sous l'appui du RSSI et RSSI adjoint, votre mission sera de renforcer la résilience opérationnelle en matière de risques informatiques, cybersécurité et continuité d'activité. Vous veillerez à ce que l'entreprise soit prête à répondre aux perturbations graves et à améliorer la prévention et la gestion des risques. Vous devrez évaluer les risques et définir des niveaux de perturbation acceptables, tout en consolidant les processus et les compétences internes pour garantir la continuité des services critiques. Vous contribuerez à l'agilité de l'organisation et à la fidélité des clients. Missions principales :  - Définir et décliner de façon opérationnelle la stratégie de gestion des risques informatiques (identification, évaluation et traitement) et de la résilience opérationnelle - Mettre en place l'organisation et le dispositif de gestion des risques IT - Définir les normes et méthodes d'évaluation des risques informatiques - Réaliser des analyses de risques informatiques incluant les services critiques (internes et externalisés) - Maintenir la cartographie des risques IT et cyber pour la résilience digitale et mettre en place un dispositif de contrôle de niveau 2 pour les risques de résilience digitale - Définir les plans d'action sur la base de l'analyse des risques visant à améliorer le niveau de sécurité des composants et pratiques en place et à venir en association avec la DSI - Améliorer le cadre de sécurité existant et l'aligner avec les normes DORA (ITS/RTS) - Assurer le reporting réglementaire des incidents et des tests de résilience Missions secondaires :  - Maintenir la politique de sécurité du SI (prévention, protection, défense, résilience / remédiation) et veiller à son application (audit, mesure efficacité, contrôles) - Diffuser la culture sécurité dans l'ensemble des entités de l'entreprise - Participer à la comitologie projets pour s'assurer le suivi et application des mesures de sécurité - Assurer un rôle de conseil, d'assistance, d'information, de formation et d'alerte notamment vis-à-vis de la Direction Générale, Directions métiers et DSI - Assurer les contrôles de Niveau 2 - Apporter un renfort et support aux équipes DSI en cas de besoins opérationnels urgents   Profil recherché: Vous êtes titulaire d'un diplôme de niveau BAC +4/5 spécialisé en informatique issu d'une formation supérieure universitaire, d'une école d'ingénieurs, école d'informatique et ou télécoms ou équivalent du fait de votre parcours. Vous avez à votre actif 5 ans min d'expérience sur les sujets liés à la sécurité des systèmes d'information, cybersécurité et ses expertises, en tant que Chef de Projet Sécurité, Directeur de Projet, Chargé de mission cybersécurité, Auditeur, Expert sécurité des SI, IT Risk and résilience officer, Chargé des risques IT-ITC et résilience. Vous avez une connaissance opérationnelle de la sécurité, analyse de risques, continuité d'activité ainsi que méthodologique (Par exemple : Ebios) certaines normes (ISO2700X.) et une connaissance des SMSI (Système de Management de la sécurité de l'Information) et PSSI (Politique de sécurité du Système d'Information). Toutes vos expériences, réalisations et certifications (CISSP et/ou CISM.) seront étudiées avec attention. Vos capacités et expériences dans la rédaction des procédures et cahiers de charge du sujet seront un atout. La connaissance du monde tertiaire et du secteur assurance/banque est un plus. La connaissance ou volonté de monter en compétence sur la réglementation DORA. Vous avez une grande capacité d'écoute, des besoins des utilisateurs, une compréhension et un intérêt pour les métiers et leurs processus, un esprit d'analyse et de synthèse et êtes force de proposition. Vous êtes organisé, rigoureux, respectueux de vos engagements et passionné par les enjeux cyber et de l'écosystème et règlements appuyant le sujet.   Une partie des avantages : télétravail 2 jours par semaine, 22 jours de RTT, 13 ème mois, prime d'intéressement, prime de vacances, titre repas 10 €, mutuelle, compte é