Descriptif du poste: Au sein de la Direction Sécurité Sûreté Cyber et Résilience de la Macif, vous rejoignez une équipe RSSI composée de 6 collaborateurs répartis entre Paris et Niort. Acteur clé de l'Intégration de la Sécurité dans les Projets (ISP), vous accompagnez les équipes métiers et IT afin de garantir la maîtrise des risques et la conformité sécurité des projets et solutions. Avec votre binôme, vous aurez notamment en charge : Intégration de la sécurité dans les projets : - Piloter les analyses de risques projets et animer les ateliers associés ; - Collecter et analyser les éléments (Questionnaire d'Aiguillage, Business Case, dossier de cadrage, schémas d'architecture, matrices de flux, etc.) ; - Créer et préalimenter les analyses de risques ; - Décliner les exigences de sécurité en mesures organisationnelles et techniques et identifier les actions de traitement ; Évaluation sécurité des tiers et solutions externes : - Réaliser ou contribuer aux évaluations de sécurité des tiers et solutions externes ; - Analyser les justificatifs et preuves de sécurité fournis ; - Formaliser les avis sécurité intégrant les différentes expertises et proposer les plans d'actions nécessaires ; Expertise et conseil sécurité : - Apporter une expertise SSI et émettre avis et recommandations sur les projets ; - Identifier et synthétiser les alertes nécessitant une vigilance du RSSI ; - Accompagner opérationnels et développeurs dans le suivi des risques et la mise en oeuvre des plans d'actions ; Contribution au pilotage de l'activité ISP : - Coordonner les acteurs intervenant sur l'ISP ; - Intégrer les travaux ISP au processus global de Maîtrise des Risques dans les Changements - Construire, alimenter et partager les indicateurs et tableaux de bord de l'activité Profil recherché: Votre profil : - Diplômé(e) d'un Master en sécurité des systèmes d'informations (SSI) ou équivalent - Vous justifiez d'au moins 2 ans d'expérience dans ce domaine - Vous maîtrisez au moins un référentiel d'analyse de risques (ex : EBIOS RM, ISO 27005...) - Vous connaissez certains référentiels de sécurité (ex : ISO 27002, NIST, OWASP PSSI-E...) Vos atouts : - Capacité à vulgariser des sujets techniques complexes tout en vous adaptant à vos interlocuteurs - Excellentes qualités relationnelles et de communication - Esprit d'analyse et sens du conseil - Pragmatique, curieux(se) et pédagogue - Vous communiquez de façon claire, synthétique et convaincante tout en vous adaptant à vos interlocuteurs - Vous êtes curieux, pragmatique et pédagogue Vous vous reconnaissez dans cette offre ? N'hésitez plus, postulez !