Alternance - Assistant RSSI H/F - 69

1. Gestion des risques et conformité

- Identifier et analyser les risques liés à la cybersécurité au sein de l'organisation.
- Participer à l'élaboration et au suivi des politiques de sécurité et des procédures internes.
- Contribuer à la mise en conformité avec les normes et réglementations (ISO 27001, RGPD, DORA, AI Act etc.).
- Participer aux audits internes et externes, et préparer les supports nécessaires.

2. Support et conseil aux métiers

- Conseiller les équipes métiers et IT sur la sécurité des systèmes d'information.
- Répondre aux demandes et incidents liés à la sécurité.

3. Surveillance et protection

- Assister dans la gestion des incidents.
- Contribuer à l'analyse des incidents et à la mise en oeuvre de mesures correctives.

4. Formation et sensibilisation

- Participer à la création et à l'animation de campagnes de sensibilisation à la sécurité pour les collaborateurs.
- Former les équipes aux bonnes pratiques et procédures de cybersécurité.

5. Continuité et résilience

- Participer aux tests, simulations et retours d'expérience pour améliorer la résilience des systèmes (exercice de crise, audit red team...).

6. Gestion des tiers et fournisseurs

- Évaluer les risques cybersécurité liés aux prestataires et partenaires (TPRM).
- Vérifier la conformité des tiers aux exigences de sécurité de l'entreprise.


Alternance - Assistant RSSI F/H - req2731

RÉFÉRENCE : req2731

ENTITE : SECURED

TYPE
CONTRAT : ALTERNANCE

DURÉE
(EN MOIS) :

RÉMUNÉRATION
:

AVANTAGES
:

LOCALISATION DU POSTE : 51, Boulevard Marius Vivier Merle, Lyon, 69003, FRA

POSTE À
POURVOIR À PARTIR DU : 27/02/2026

Et si révéler
chaque potentiel c'était faire progresser tout le monde ?
En tant
qu'acteur majeur de la protection sociale en France nous oeuvrons quotidiennement
auprès de nos 2,2 millions d'assurés en leur proposant des solutions pérennes,
performantes et adaptées pour les protéger tout au long de leur vie en santé,
prévoyance, épargne, services financiers et retraite complémentaire.
Paritaire et mutualiste
nous sommes pleinement engagés au sein de la société et contribuons au
développement économique des entreprises et à l'équilibre social. Chaque année
nous consacrons près de 17 millions d'euros à la mise en oeuvre d'actions de
solidarité.
Nos collaborateurs
évoluent dans un environnement qui articule performance sociale et performance
économique afin d'être en résonnance avec la Raison d'Etre qui est la nôtre : par
une relation proche et attentionnée, soutenir toutes les vies, toute la vie.
APICIL,
Uniques, Ensemble.

FINALITÉS :

Assurer les opérations de suivi et de reporting de l'activité d'un secteur du Groupe.
Contribuer à l'évolution des outils et des procédures de ce secteur.

ACTIVITÉS PRINCIPALES :

1. Gestion des risques et conformité

- Identifier et analyser les risques liés à la
cybersécurité au sein de l'organisation.
- Participer à l'élaboration et au suivi des
politiques de sécurité et des procédures internes.
- Contribuer à la mise en conformité avec les
normes et réglementations (ISO 27001, RGPD, DORA, AI Act etc.).
- Participer aux audits internes et externes, et
préparer les supports nécessaires.

2. Support et conseil aux métiers

- Conseiller les équipes métiers et IT sur la
sécurité des systèmes d'information.
- Répondre aux demandes et incidents liés à la
sécurité.

3. Surveillance et protection

- Assister dans la gestion des incidents.
- Contribuer à l'analyse des incidents et à la
mise en oeuvre de mesures correctives.

4. Formation et sensibilisation

- Participer à la création et à l'animation de
campagnes de sensibilisation à la sécurité pour les collaborateurs.
- Former les équipes aux bonnes pratiques et
procédures de cybersécurité.

5. Continuité et résilience

- Participer aux tests, simulations et retours
d'expérience pour améliorer la résilience des systèmes (exercice de
crise, audit red team...).

6. Gestion des tiers et fournisseurs

- Évaluer les risques cybersécurité liés aux
prestataires et partenaires (TPRM).
- Vérifier la conformité des tiers aux exigences
de sécurité de l'entreprise.

CONNAISSANCES REQUISES POUR LA TENUE DE L'EMPLOI :

Etudiant préparant un diplôme de niveau Bac +5 en cybersécurité ou équivalent / étudiant préparant un diplôme de niveau Bac +3 en informatique avec une appétence pour la cybersécurité.

Compétences attendues :

- Appétence pour la cybersécurité
- Rigueur
- Autonomie
- Curiosité
- Capacité à prendre des initiatives

CONDITIONS PARTICULIÈRES D'EXERCICE :

Quelques déplacements possibles à prévoir dans le cadre d'audits internes et externes.