En tant que RSSI, vous aurez les responsabilités suivantes : * Définition et mise en œuvre de la politique de sécurité de l'information en cohérence avec la stratégie, * Élaboration et maintien du référentiel de sécurité, * Identification, analyse et cartographie des risques liés à la sécurité de l'information, * Pilotage du plan de traitement des risques et suivi des mesures de sécurité associées, * Supervision du dispositif de contrôle permanent de niveau 2 et formulation de recommandations, * Suivi des incidents de sécurité, coordination des plans d'action et amélioration continue, * Mise en place des moyens techniques (back-up, firewall, CI/CD, cryptographie, gestion des habilitations), * Contribution à la continuité d'activité (PCI) et à la prévention des intrusions, * Veille technologique et réglementaire : Analyse des nouvelles menaces et adaptation des dispositifs, * Sensibilisation, formation et communication auprès des collaborateurs et prestataires, * Reporting régulier au RSSI Groupe, au management et en Comité des Risques, * Participation active aux comités internes, projets stratégiques et représentation en externe. La rémunération et les avantages à ce poste sont : * Variable de 10% ; * Contrat permanent avec des perspectives d'évolution ; * Politique de télétravail attractive ; * Tickets Restaurant pour les repas ; * Environnement technologique avancé dans le secteur de l'assurance. Ce poste de RSSI basé à Courbevoie est une excellente opportunité pour les candidats passionnés par la cybersécurité. Postulez dès maintenant pour rejoindre cette organisation stimulante.Le profil recherché : * Vous êtes diplômé d'un Bac +5 minimum en informatique ou cybersécurité, * Vous disposez d'au moins 7 années d'expérience dont 3 années à un rôle similaire, * Une certification en sécurité de l'information est requise : CISSP, CISM, ISO 27001 Lead Implementer, ou EBIOS RM, * Expérience dans le secteur de l'assurance, banque ou finance, avec une bonne connaissance des exigences réglementaires, * Expérience en gestion de crise et cybersécurité opérationnelle, * Participation à des projets de certification ISO 27001, plans de continuité d'activité ou tests de sécurité.