Vous intégrez La direction des risques Groupe (RSQ) pour son pôle RSSI Groupe (Responsable de la Sécurité des Systèmes d'Information) : Rôle et missions : Le pôle RSSI Groupe, composé de 14 collaborateurs internes sous le contrôle du RSSI Groupe, définit et met en oeuvre de façon transverse la stratégie de sécurité des systèmes d'information de l'ensemble du groupe CNP Assurances, siège et filiales françaises et internationales (15 filiales avec des SI décentralisés et des situations variées). Les 14 collaborateurs du pôle sont renforcés par une dizaine d'ETP externes. Au sein du pôle RSSI Groupe de CNP Assurances et sous l'autorité hiérarchique du RSSI Groupe, vos principales missions sont : Suivi des vulnérabilités Groupe Détecter et analyser les vulnérabilités identifiées : · gestion des différents programmes (BugBounty YesWeHack, Ambionics, Bitsight, Hardenize, Security Scorecard), y compris gestion de la relation avec les chasseurs et le service juridique · analyse des rapports d'alerte · qualification des vulnérabilités · communication avec les équipes projet concernées · veille technologique sur les vulnérabilités IT Suivre et prioriser les vulnérabilités à l'aide de l'outil Hackuity, gérer les plans d'action et s'assurer de la correction des vulnérabilités identifiées. Assurer le suivi des sites exposés sur Internet : analyse des urls à mettre sous surveillance, choix de la solution. CTI et gestion des incidents Analyser la menace avec différentes sources (alertes CERT/SOC, Recorded Future, CybelAngel) et identifier notamment les typosquattings, les fuites de données (identifiants, codes source, données personnelles), les usurpations de l'image de marque S'assurer du take down des sites en lien avec la direction juridique Sensibilisation et formation aux enjeux de la sécurité Participer aux événements sécurité (cybermois, cafés cyber, escape games) et aux campagnes périodiques de formation (choix des thèmes, tests des modules) en lien avec l'équipe Sensibilisation, Être force de proposition sur les campagnes de phishing (a minima 4 par an), Rédiger des tutoriels de prise en main d'outils et accompagner ponctuellement les collaborateurs dans leur utilisation, Production et consolidation des reportings, Produire les parties de reporting relatives au périmètre. Pour ce poste, nous recherchons un·e collaborateur·trice disposant d'une expérience précédente en informatique (projets, stages), et un intérêt pour le domaine de la lutte informatique défensive. Vous avez une bonne compréhension des problématiques et enjeux de sécurité des SI. Vous êtes réactif·ve, rigoureux·se et volontaire. Vous êtes en mesure d'interagir avec : · Des experts variés (internes et externes, informatiques et métiers), de différents continents (Europe et Amérique Latine principalement), de manière diplomate · Des néophytes de manière pédagogique Vous avez une bonne connaissance : - Du rapport de l'OWASP Top 10 - Des principales méthodes d'attaque cyber - Des solutions de protection d'un système d'information Vous avez une bonne connaissance des mécanismes de protection informatiques (prévention, détection, remédiation). CNP Assurances est l'acteur de référence de l'assurance de personnes en France, en Europe et au Brésil grâce à un modèle partenarial unique et innovant. Travailler chez CNP Assurances, c'est rejoindre un environnement dynamique et international au sein d'un groupe leader de l'assurance en France. C'est aussi développer un parcours professionnel dans un cadre stimulant, quel que soit votre métier. Sa mission : assurer un monde plus ouvert, sans exclusive et humainement. Une vision alternative et inclusive de l'assurance, qui place l'individu, client comme collaborateur, au coeur des préoccupations de l'entreprise. Une entreprise à taille humaine : une grande variété de métiers mais un processus de développement et d'accès à la hiérarchie rapide. Un groupe financier international : nous comptons plus de 5 300 collaborateurs dans le monde. Un assureur différent par son modèle économique multi-partenarial. Un groupe durable : notre solidarité financière nous permet d'investir dans des projets responsables et engagés. Une entreprise pilier du pôle financier public piloté par la Caisse des Dépôts et dont elle partage les mêmes valeurs : développement économique, écologique, numérique et « mieux vivre ensemble ».
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.