Information Security

Informations générales

Entité

CALI Europe, compagnie d'assurance-vie luxembourgeoise du Groupe Crédit Agricole, est implantée au Grand-Duché de Luxembourg depuis 1998. Elle est filiale de Crédit Agricole Assurances, leader de l'assurance en France.

Acteur incontournable du marché, CALI Europe commercialise, au travers d'un réseau de partenaires bancaires et institutionnels spécialisés, une offre diversifiée de contrats d'assurance vie et de capitalisation haut de gamme

Elle propose des contrats de droit luxembourgeois, italien, belge dans le cadre de la Libre Prestation de Services et de droit français par le biais de sa succursale en France. Elle dispose également de la possibilité de distribuer un contrat de droit monégasque en Principauté de Monaco.

En agissant chaque jour dans l'intérêt de la société, nous sommes un groupe engagé en faveur des diversités et de l'inclusion et plaçons l'humain au cœur de toutes nos transformations. Tous nos postes sont ouverts aux personnes en situation de handicap. Plus d'infos sur   

Référence

Date de parution

/01/2026

Type de métier

Types de métiers Crédit Agricole S.A. - IT, Digital et Data

Intitulé du poste

Information Security & Business Continuity Officer H/F

Type de contrat

CDI

Date prévue de prise de fonction

01/03/2026

Poste avec management

Non

Missions

Mission:
En tant qu'Information Security & Business Continuity Officer, Vous piloterez la sécurité des systèmes d'information et la continuité d'activité de l'entreprise. Vos missions incluent l'évaluation des risques SSI, l'élaboration des plans de continuité, l'accompagnement des métiers dans leurs projets et la sensibilisation des collaborateurs. Vous garantirez la conformité réglementaire (DORA, GDPR) et coordonnerez la gestion de crise pour assurer la résilience de l'organisation.

Responsabilités :
1 En tant qu'Information Security Officer:
Evaluation des risques SSI des projets de l'entreprise et du patrimoine IT
Garantir le respect du processus d'analyse de risques, de l'étude sécurité des fournisseurs et d'externalisation des données en cloud
Accompagner les métiers et l'IT dans la réalisation de ces dossiers et préparer les avis Sécurité
Instruire et valider les demandes de dérogations aux politiques de sécurité, les faire approuver en Comité interne CALIE et s'il y a lieu par le CISO Groupe, formaliser et conserver les dérogations accordées
Participer à l'organisation et au pilotage des audits de sécurité et évaluation de maturité cyber
Suivre la réalisation des cartographies de risques SSI et cyber, évaluer l'exposition de l'entreprise à ces risques
Effectuer une veille sur l'évolution des menaces des risques SI
Consolider les indicateurs de sécurité des SI en vue des comités SSI

Plan d'action SSI
Etudier et proposer un ensemble de mesures de sécurité à mettre en œuvre
Mener les plans d'action et programmes de sécurité et assurer le suivi et l'évolution de ces plans
Suivre le déploiement des mesures de réduction des risques SI
Suivre, accompagner et aider à la déclinaison des travaux du groupe Crédit Agricole
S'assurer de la détection et du traitement des incidents SSI dont la fuite d'information

Accompagnement SSI : sensibilisation et conseil
Conduire des actions de sensibilisation et de formation auprès des utilisateurs sur les enjeux de la sécurité des SI
Conseiller et assister les métiers et l'IT dans le cadre des projets
Contribuer à la contractualisation des clauses et des annexes sécurité avec les tiers externes
Contribuer aux recettes sécurité des principaux projets

Veille et innovation
Participer à la veille technologique en matière de solutions SSI
Encadrer les usages des solutions d'innovation et notamment de l'intelligence artificielle
Conduire le plan de contrôle annuel et mener des actions de contrôle ponctuel
Réaliser des campagnes de suivi sécurité des fournisseurs tiers
Suivre les plans de remédiation suite aux audits de sécurité et au plan de contrôle

2 En tant que Business Continuity Officer :
Actualiser annuellement la politique de continuité d'activité alignée avec les exigences réglementaires
Mener des analyses d'impact sur l'activité pour identifier les processus critiques, leurs interdépendances et les délais de reprise acceptables
Coordonner l'élaboration et la mise

Zone géographique

Europe, Luxembourg

Ville

9 allée Scheffer, Building C, L-2520 Luxembourg

Critères candidat
Niveau d'études minimum

Bac + 3 / L3

Formation / Spécialisation

Bonne connaissance de la Sécurité des SI, des concepts et normes de sécurité des SI

Niveau d'expérience minimum

3 - 5 ans

Expérience

Connaissance de la méthode d'analyse de risques d'un projet informatique

Connaissance des contrôles et audits

Capacité à conseiller un métier sur sa sécurisation

Connaissance des réglementations DORA et GDPR

Autonomie, rigueur, esprit d'analyse et capacité à piloter des sujets transverses

Bonnes capacités rédactionnelles et aisance relationnelle

Sens du service, pédagogie, capacité à travailler en équipe

Langues

Français et Anglais

---