Security Champion / RSSI Métier

Contexte de la mission

Dans le cadre de la transformation de la DSI vers un modèle de gestion par produits, le Pôle Accompagnement Projets de l’équipe Sécurité des SI recherche un Security Champion pour accompagner le domaine Dommage.

La mission s’inscrit dans une dynamique de transformation vers un modèle produit prévu pour fin 2026 / début 2027. Le Security Champion joue un rôle clé dans l’intégration de la sécurité au sein des produits et services, tout en assurant la cohérence entre les exigences de cybersécurité et les besoins métiers.

Il agit comme relais de la sécurité au sein du domaine et contribue à la montée en maturité cyber des équipes.

Missions principales

Le Security Champion aura pour responsabilités de :

• Intégrer les principes de cybersécurité dès la conception des produits et services (« Security by Design »)

• Piloter et réaliser les analyses de risques SSI sur le périmètre France et International

• Fournir une vision consolidée et contextualisée des risques du domaine

• Alimenter la roadmap des évolutions sécurité en collaboration avec les équipes métier, architecture et SSI

• Être le point de contact privilégié sécurité pour le domaine et traiter/rediriger les demandes SSI

• Contribuer à la définition et à l’amélioration des processus de suivi SSI

• Accompagner la montée en maturité cyber des équipes métiers

• Assurer un reporting hebdomadaire auprès des CISO

• Préparer les supports de comités et instances de pilotage SSI

• Représenter le CISO auprès du domaine

Livrables attendus

• Analyses de risques du périmètre (EBIOS, ISO 27005)

• Roadmap des évolutions sécurité du domaine

• Référentiel consolidé des risques du domaine

• Documentation des nouveaux processus SSI

• Reporting d’activité régulier

• Supports de présentation pour comités et instances de gouvernance

• Comptes rendus de réunions

Profil recherché

• Expérience confirmée en tant que Security Champion ou RSSI métier

• Expérience en gestion des risques SSI dans des environnements complexes

• Expérience dans le secteur banque / assurance appréciée

• Contexte international apprécié

Compétences requises

Compétences techniques

• Gestion des risques SSI (EBIOS, ISO 27005) – niveau confirmé

• Connaissance des frameworks de cybersécurité (ISO 27001, NIST, CIS) – niveau confirmé

• Maîtrise des fondamentaux cybersécurité :

  • IAM

  • Réseaux

  • Cloud

  • Sécurité applicative

Compétences fonctionnelles

• Bonne compréhension des architectures IT et environnements métiers

• Forte capacité de communication (traduction technique ↔ métier)

• Esprit critique et capacité de challenge

• Capacité à arbitrer entre enjeux sécurité et besoins business

• Leadership d’influence sans lien hiérarchique

• Esprit de synthèse, rigueur et sens de l’organisation

• Bon relationnel, pédagogie et aisance orale

• Autonomie et pragmatisme