Expert en recrutement IT & IA, Factoriel, cabinet de recrutement cybersécurité, recherche pour son client, un Groupe d'Assurance indépendant, un Ingénieur Cybersécurité
L'Entreprise & Le Contexte
Vous rejoignez un groupe solide qui propose des solutions de protection des personnes, des biens et d'épargne retraite. Le siège social est prestigieux, situé à Paris 75008.
Vous intégrez la Direction de la Transformation et des Systèmes d'Information (DTSI), basée au siège, comptant plus de 100 collaborateurs (internes et externes).
Au sein du Pôle Infrastructure (20 personnes), vous rejoignez l'équipe dédiée à la Gouvernance Sécurité (actuellement 2 personnes). L'activité y est riche et variée : opérations, projets SSI, sensibilisation, comitologie et mise en conformité DORA.
Vos Activités Principales
Rattaché au Service Gouvernance Sécurité, votre mission globale est d'assister le RSSI dans la mise en œuvre de la gouvernance sécurité de l'entreprise.
Vos tâches exactes seront :
Définir puis animer la feuille de route des projets de sécurisation des réseaux et systèmes d'informations.
Piloter, chiffrer et coordonner l'avancement des différents chantiers de sécurisation.
Assurer une veille sécuritaire.
Assurer le suivi de la gouvernance SSI dans l'outil GRC.
Définitions et évolutions des exigences de sécurité en fonction des enjeux et nouvelles menaces dans un contexte de digitalisation (Cloud, IA…).
Contrôler la mise en place de la PSSI et veiller à son application afin de contrôler le niveau de risques lié au SI et alerter sur les risques SSI.
Faire évoluer les politiques de sécurité en fonction des enjeux de sécurisation des réseaux et systèmes d'informations.
Participer à la mise en place et maintien d'un applicatif IAM.
S'assurer que les politiques de sécurité soient correctement appliquées, ainsi que les enjeux règlementaires (DORA, RGPD…).
Définir et maintenir des indicateurs de sécurité permettant de mesurer le niveau de sécurité et l'atteinte des résultats attendus.
Assister et sensibiliser les collaborateurs des Directions sur les sujets de sécurité.
Conduire des analyses de risques des projets et maintenir une base fournisseurs.
• Gestion opérationnelle des vulnérabilités : Vous suivez les CVE et analysez les menaces pesant sur nos architectures techniques,.
• Orchestration des tests d'intrusion : Vous ne réalisez pas les pentests vous-même, mais vous les pilotez. Vous analysez les rapports techniques et accompagnez les équipes dans la mise en œuvre des corrections,.
• Expertise technique & Projets : Vous intervenez sur des projets structurants, comme la gestion des habilitations métiers, en apportant votre regard technique.
• Accompagnement des équipes : Vous jouez un rôle de traducteur technique capable d'expliquer les risques cyber à des interlocuteurs variés.
DESCRIPTION DU PROFIL RECHERCHE :
• De formation supérieure en cybersécurité, vous avez idéalement une première expérience hors alternance.
• Vous possédez un socle technique solide (lecture d'architecture, compréhension des vecteurs d'attaque).
• Une connaissance du secteur de l'assurance ou de la banque est un atout majeur.
1- Gestion des vulnérabilités :
Le candidat doit maîtriser la gestion des CVE et comprendre techniquement le fonctionnement des cyberattaques et des cybermenaces.
2- Analyse d'architecture :
Il est impératif de savoir lire techniquement une architecture technique pour en évaluer la sécurité.
3- Orchestration de tests d'intrusion :
Bien que le candidat ne réalise pas lui-même les pentests en interne, il doit être capable d'en orchestrer le déroulement,.
4- Capacité de traduction technique :
Le profil doit pouvoir lire un rapport technique d'audit, en comprendre les failles complexes et les traduire en actions correctives concrètes pour les équipes opérationnelles qui ne sont pas expertes en cyber.
5- Engagement technique :
Le client recherche une personne qui ne craint pas la complexité technique et qui ne se défausse pas sur les autres équipes dès qu'un sujet devient ardu.
Bien que le poste soit ouvert à des profils juniors, le niveau attendu doit dépasser la simple théorie scolaire pour démontrer une réelle capacité d'exécution technique sur le terrain. Le client privilégie ainsi des profils ayant une expérience pratique, comme ceux issus de centres d'opérations de sécurité (SOC), qui sont habitués à traiter techniquement des incidents.
Atout privilégié : expérience des domaines assurances ou bancaires
Les Avantages
Salaire selon profil jusqu'à 65k€
+Intéressement
Cadre Paris 8ème; restaurant d'entreprise, convention collective des assurances
Environnement taille humaine
Note du cabinet
Adaptez votre CV en fonction du "profil demandé" pour une meilleure analyse de votre candidature.
L'expérience en assurance à mettre en avant si vous l'avez.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.