Overview
Rejoignez la Direction Cybersécurité et Risques Numériques (DCRN) du groupe Covéa. Vous êtes intégré(e) à l’entité GRC, Gouvernance, Risques et Conformité SSI.
Votre mission: coordonner les activités d’audits, de tests d’intrusion, de Bug Bounty et de scans de vulnérabilités sur l’ensemble des sites web de Covéa. Vous devrez mettre en place la documentation liée à l’activité, les procédures nécessaires et être garant de leur application.
Responsabilités
* Préparer et animer les différentes instances et réunions avec les directions en charge des développements des sites web du groupe ou les instances de cybersécurité des sites web
* Piloter le programme de Bug Bounty et suivre les vulnérabilités découvertes, de la confirmation à la remédiation (passant par une phase de mitigation du risque lorsque possible)
* Assurer la bonne gestion du programme de Bug Bounty et la juste rémunération des hunters
* Innover en proposant des campagnes de Bug Bounty ciblées et des évènements liés au hacking
* Piloter les campagnes de tests d’intrusion sur les sites web
* Piloter les sociétés qui réalisent les audits techniques sur les sites web
* Coordonner l’activité de scans de vulnérabilités réalisés sur les sites web
* Suivre l’activité globale par direction en lien avec les Digital Factory des marques du groupe et des filiales
* Assurer une proximité et accompagner les Digital Factory en tant que Business Partner
* Produire les KPI et suivre la performance de l’activité globale et des vulnérabilités détectées sur les sites web du groupe
* Optimiser et automatiser les reportings et le suivi de l’activité
* Piloter les prestataires qui composent le dispositif
Livrables attendus
* Processus documentés
* Documentation du fonctionnement de l’activité et des workflows
* KPI de l’activité en continu, météo hebdo et mensuelle
* CR de comités avec les digital factory
Compétences
* Avoir déjà travaillé sur la gestion des vulnérabilités en cybersécurité et comprendre le fonctionnement du Bug Bounty (5 ans)
* Avoir de l’expérience dans le domaine informatique (10 ans)
* Avoir une expérience transverse dans les métiers de l’informatique est un plus
* Avoir une aisance relationnelle pour porter les sujets auprès de multiples directions
* Autonome, rigoureux, vous possédez de bonnes connaissances en systèmes et réseaux et disposez d’une capacité d’analyse vous permettant d’appréhender les nouvelles problématiques
* Vous avez une appétence pour la cybersécurité
* Avenant et vous allez vers les autres
* Synthétique, vous savez vous adapter à vos interlocuteurs
* Vous aimez les défis et explorer de nouvelles méthodologies
Lieu
Niort – Chauray, Paris ou le Mans. Des déplacements sur les différents sites sont à prévoir.
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.