Expert cyber-sécurité f/h

Expert cyber-sécurité F/H



« LaDSI Covéa est riche de 1800 collaborateurs (sur les sites de Niort, Le Mans,Chartres, Saran, Paris Montparnasse, Saint Lazare et Levallois) que je souhaitevoir grandir dans un esprit de proximité, de modernité et de plaisir. Rejoigneznos équipes pour répondre à l’ambition de Covéa, de ses métiers (assuranceIARD, Vie, Santé, Prévoyance, Protection Juridique, Assistance) et de sesmarques (MAAF, MMA et GMF). La DSI reste au cœur des opérations et de latransformation au travers d’un SI doté de capacités digitales, data etd’intelligence artificielle et d’une ambition d’excellence opérationnelle etindustrielle (cloud native)»(Philippe CUVELIER – DSI COVEA)

Vous travaillerez dans un environnement danslequel la sécurité cyber prend d’autant plus d’importance que la menaceaugmente et que les exigences réglementaires se renforcent.

Votre mission?
Au sein de l'équipe Conseil et Cybersécurité desApplications, vous aurez en charge notamment les taches suivantes :

1. Vous accompagnerez les projets fonctionnels ettechniques sur le volet sécurité des Systèmes d’Information
En tant quemembre d’une équipe en charge de l’intégration de la sécurité dans les projets,vous serez amené à conseiller et accompagner vos interlocuteurs en charge desprojets en tenant compte des risques cybers et des exigencesréglementaires et en particulier :
- réaliser desanalyses de risques Ebios RM en suivant la méthode d’Intégration de la Sécuritédans les Projets (ISP)
- Emettre desavis de sécurité
-évaluer et expliquer à vos interlocuteurs les risques (impacts, vraisemblance)en fonction des scénarios redoutés et de chemins d’attaque potentiels
- définir etprésenter les mesures de sécurité à mettre en œuvre
- évaluer etsuivre les risques résiduels
- suivre et àvous assurer de la bonne mise en œuvre des recommandations
- participer àl’amélioration continue de nos pratiques d’ISP

2. Vous participerez au développement et au maintien àjour de la vision globale en matière de sécurité des SI
Comme expertau sein d’une équipe en charge de la maîtrise d’ouvrage SSI, vous participerezà assurer une vision cohérente et globale de la sécurité des SI au sein duGroupe entre autres :
En participantà la veille permanente sur les menaces et leur évolution en fonction del’évolution du SI, des attaques que subissent les entreprises, et desinformations fournies par les autorités et des sociétés spécialisées
Enidentifiant, analysant les menaces d’intrusion et d’attaques par anticipationet en proposant des mesures correctives
En participantà la veille sur l’évolution des approches, dispositifs et outils de sécurité dumarché
En participantà la définition et à l’évolution des règles et standards de sécurité SI duGroupe
En participantà la mise en place de la sécurité des développements et en animant unecommunauté sur ce thème

3. Vous contribuerez à l’amélioration continue de lasécurité des SI.
En tant quemembre de la Direction des Risques et de la Sécurité vous serez amené àapporter votre concours sur des besoins plus ponctuels tels que :
La rédactionde procédures, de règles, de notes d’applications de sécurité
Laparticipation à des audits et aux plans de remédiation
La définitionde remédiation pour maîtriser les risques découlant de l’identification devulnérabilités
L’analyse etla qualification sur des attaques ou des incidents majeurs
L’identificationde palliatifs ou correctifs pour sécuriser le SI

Et concrètement?
Accompagnerles projets métiers ou technique sur le volet Cyber Sécurité
Représenterl’entité dans les instances de gouvernance projet
Définir lesexigences de sécurité des projets en lien avec la PGSSI et les exigencesréglementaires
Procéder à desanalyses de risques et émettre des préconisations pour réduire ces risques
Contribuer àl’identification des risques de sécurité sur le SI Covea et de ses Tiers
Contrôler laconformité des fournisseurs et des sous-traitants de la DSI eu égard auxexigences de cyber-sécurité et de conformité règlementaire
Évaluer labonne application, l’efficacité et la conformité des politiques et procéduresde sécurité de l’entreprise en particulier au sein des projets
Contribuer àqualifier les risques de sécurité résiduels
Fairerespecter les bonnes pratiques de sécurité sur les projets
Garantir laprise en compte de la sécurité au quotidien
Rédiger desprocédures de sécurité adaptées et sensibiliser aux enjeux de la sécurité duréseau, des services Cloud, de la data et des systèmes informatiques.
Rédiger desrapports intégrant une analyse des vulnérabilités et écarts constatés et mettreen évidence et évaluer les risques de sécurité et leurs impacts sur les métiers
Définir lesrecommandations permettant de remédier aux risques découlant des vulnérabilitésdécouvertes
Apporter votreconcours aux analyses et qualifications des incidents, menaces etattaques cyber
Animer unecommunauté sur le sujet de la sécurisation du cycle de vie des développements

Avantagesdu poste :
Salairefixe + primes intéressement et participation attractives
PEE et PERE Collectif avec abondement
Forfait jours 200 jours travaillés (environ 10,5 semaines de congés +possibilité de les placer sur CET/CETR)
Télétravail possible (2 jours/semaine) + indemnités de télétravail + cartetickets restaurant
Mutuelle avantageuse + régime sur complémentaire santé (prise en chargeemployeur 60%) + avantages CE
Forfait mobilités « durables »



Et si c'était vous ?

- Vous êtes diplômé Bac+3 minimum avec une spécialisationprincipale dans le domaine de la sécurité des systèmes d’information ou de lasécurité cyber.
- Vous avez une expérience significative en accompagnement sécurité dans lesprojets
- Vous avez une bonne connaissance des méthodologies d’analyse durisque IT/Cyber
- Vous aimez le travail en équipe et vous avez une expérience réussied'animation d'une équipe et/ou communauté sur un sujet de sécurité.
- Vous avez une bonne connaissance des métiers de l’assurance
- Vous avez un bon niveau en anglais
- Des certificationsISO27000, ANSSI, CISSM, CISSP, CISA sont un plus.