Expert cyber-sécurité F/H

Expert cyber-sécurité F/H

La DSI Covéa est riche de 1800 collaborateurs et accompagne les métiers (assurance IARD, Vie, Santé, Prévoyance, Protection Juridique, Assistance) et les marques (MAAF, MMA et GMF). La DSI reste au cœur des opérations et de la transformation du système d’information, avec des capacités digitales, data et d’intelligence artificielle, et une ambition d’excellence opérationnelle et industrielle (cloud native).

Vous travaillerez dans un environnement où la sécurité cyber prend d’autant plus d’importance que la menace augmente et que les exigences réglementaires se renforcent.

Au sein du pôle Conseil Cyber Sécurité, vous aurez en charge notamment les tâches suivantes :

1. Vous accompagnerez les projets fonctionnels et techniques sur le volet sécurité des Systèmes d’Information. En tant que membre d’une équipe en charge de l’intégration de la sécurité dans les projets, vous serez amené à conseiller et accompagner vos interlocuteurs en charge des projets en tenant compte des risques cybers et des exigences réglementaires et en particulier :
2. - réaliser des analyses de risques Ebios RM sous notre outil Egérie en suivant la méthode d’Intégration de la Sécurité dans les Projets (ISP)
3. - Emettre des avis de sécurité
4. - évaluer et expliquer à vos interlocuteurs les risques (impacts, vraisemblance) en fonction des scénarios redoutés et de chemins d’attaque potentiels
5. - définir et présenter les mesures de sécurité à mettre en œuvre
6. - évaluer et suivre les risques résiduels
7. - suivre et vous assurer de la bonne mise en œuvre des recommandations
8. - participer à l’amélioration continue de nos pratiques d’ISP

2. Vous participerez au développement et au maintien à jour de la vision globale en matière de sécurité des SI. Comme expert au sein d’une équipe en charge de la maîtrise d’ouvrage SSI, vous participerez à assurer une vision cohérente et globale de la sécurité des SI au sein du Groupe, notamment :

• En participant à la veille permanente sur les menaces et leur évolution
• En identifiant, analysant les menaces d’intrusion et d’attaques par anticipation et en proposant des mesures correctives
• En participant à la veille sur l’évolution des approches, dispositifs et outils de sécurité du marché
• En participant à la définition et à l’évolution des règles et standards de sécurité SI du Groupe
• En participant à la mise en place de la sécurité des infrastructures et en animant l’activité sur ce thème

3. Vous contribuerez à l’amélioration continue de la sécurité des SI. En tant que membre de la Direction de la Sécurité et des Risques Numériques, vous serez amené à apporter votre concours sur des besoins plus ponctuels tels que :

• La rédaction de procédures, de règles, de notes d’applications de sécurité
• La participation à des audits et aux plans de remédiation
• La définition de remédiation pour maîtriser les risques découlant de l’identification de vulnérabilités
• L’analyse et la qualification sur des attaques ou des incidents majeurs
• L’identification de palliatifs ou correctifs pour sécuriser le SI

Et concrètement ?

• Accompagner les projets métiers ou technique sur le volet Cyber Sécurité
• Représenter l’entité dans les instances de gouvernance projet
• Définir les exigences de sécurité des projets en lien avec la PGSSI et les exigences réglementaires
• Procéder à des analyses de risques et émettre des préconisations pour réduire ces risques
• Contribuer à l’identification des risques de sécurité sur le SI Covéa et de ses Tiers
• Contrôler la conformité des fournisseurs et des sous-traitants de la DSI eu égard aux exigences de cybersécurité et de conformité réglementaire
• Évaluer la bonne application, l’efficacité et la conformité des politiques et procédures de sécurité de l’entreprise en particulier au sein des projets
• Contribuer à qualifier les risques de sécurité résiduels
• Faire respecter les bonnes pratiques de sécurité sur les projets
• Garantir la prise en compte de la sécurité au quotidien
• Rédiger des procédures de sécurité adaptées et sensibiliser aux enjeux de la sécurité du réseau, des services Cloud, de la data et des systèmes informatiques
• Rédiger des rapports intégrant une analyse des vulnérabilités et écarts constatés et mettre en évidence et évaluer les risques de sécurité et leurs impacts sur les métiers
• Définir les recommandations permettant de remédier aux risques découlant des vulnérabilités découvertes
• Apporter votre concours aux analyses et qualifications des incidents, menaces et attaques cyber
• Animer une communauté sur le sujet de la sécurisation du cycle de vie des développements

• Salaire fixe + primes intéressement et participation attractives
• PEE et PERE Collectif avec abondement
• Forfait jours 200 jours travaillés (environ 10,5 semaines de congés + possibilité de les placer sur CET/CETR)
• Télétravail possible (2 jours/semaine) + indemnités de télétravail + carte tickets restaurant
• Mutuelle avantageuse + régime sur complémentaire santé (prise en charge employeur 60%) + avantages CE
• Forfait mobilités «durables»

Et si c’était vous ?

Vous êtes diplômé Bac+5 d’une école d’Ingénieur ou équivalent avec une spécialisation principale dans le domaine de la sécurité des systèmes d’information ou de la sécurité cyber.

Vous avez une expérience significative en ingénierie: équipement, conception et processus d’ingénierie.

Vous avez une très bonne connaissance des technologies liées à la sécurité des infrastructures.

Vous aimez le travail en équipe et vous avez une expérience réussie d\'animation d\'une équipe et/ou communauté sur un sujet de sécurité.

Vous avez un bon niveau en anglais (une expérience dans un environnement international est un plus).

Des certifications ISO27000, ANSSI, CISSM, CISSP, CISA sont un plus.

Covéa est un groupe mutualiste engagé, constitué des marques MAAF, MMA, GMF et du réassureur PartnerRe. Acteur économique majeur des territoires, grâce à ses 24 000 collaborateurs, Covéa protège plus de 11 millions de clients et sociétaires en France.

Rejoignez le leader de l’assurance, contribuez à sa réussite : votre talent, notre engagement !