Expert Cybersécurité Analyse de Risques - F / H

S’assurer de la prise en compte de la méthodologie ISP Abeille Assurances dans les différents projets.

En particulier, s’assurer que tous les projets intègrent les points de contrôle sécurité nécessaires :

Qualification de la criticité

Analyses de risques (EBIOS) selon criticité

Revue d’architecture

Recette sécurité et tests techniques

Vérification sécurité des recettes , tests techniques ou d’intrusion

Assurer la validation sécurité formelle des projets et des contrats

Réalisation d’analyses de risques sécurité selon criticité

Valider et consigner les éventuelles demandes d’exception de sécurité sur les projets.

S’assurer du respect des exigences de sécurité lors de nouveaux partenariats (RFP, infogérant, éditeurs, etc.).

Participer aux différents comités de suivis ( Changes, projets, risques, achats, contrôle et audits interne )

Intégrer au tableau de bord sécurité les éléments concernant l’ISP et les analyses de risques

Contrôle des standards techniques

S’assurer du respect des process et standard sécurité d’Abeille Assurances

Valider la sécurité des architectures techniques.

Etude et validation de demandes d’accord sécurité

Gestion des Tiers / fournisseurs

Entretien du référentiel des Tiers / fournisseurs

Suivi des fins de contrats et décommissionnement

Evaluation de la sécurité des tiers avec

o Participation / contribution aux RFP sur le volet sécurité

o Envoi de questionnaires de sécurité et / ou formulaire d’ auto-évaluations

o Vérification des réponses des tiers / relances

o Validation de la conformité des tiers aux normes de sécurité et standards Abeille Assurance

Pilotage des audits de Tiers

Piloter les audits de sécurité des fournisseurs critiques ( A distance ou sur site )

Confirmer les résultats des audits et les analyses de risques réalisées

Formaliser et suivre les plans de traitements / remédiations des risques

Innovation et veille technologique

Assurer une veille technologique sur les architectures et solutions de cybersécurité

7 ans d'expérience minimum sur le suivi de projet ISP, réalisation d'analyse de risques, gestion sécurité de Tiers / fournisseurs

Formation : Diplôme universitaire en informatique / École d’ingénieurs.

Expérience professionnelle de suivi de projets métiers et cybersécurité

Bon relationnel pour travailler en équipe et avec différents interlocuteurs ( techniques, métiers , achats , éditeurs, fournisseurs, internes , externes … )

Langues : très bon niveau de français parlé et écrit, bon niveau d’anglais parlé et écrit.

Compétences requises

Compétences Techniques

Certifications Méthodologie EBIOS RM , ISO 27001 et ISO 27005

Connaissance étendue des différents domaines de la cybersécurité.

Bonnes connaissance des infrastructures IT (OS Windows, linux , Bases de données, Serveurs, Virtualisation, réseaux, Stockage, Cloud …).

Connaissances d’offres , outils , solutions de Cybersécurité : SIEM, EDR, VMS, FW, Proxys, WAF, PAM, DLP, AST, etc.

Bonnes connaissances de la sécurité Cloud

Connaissances des outils JIRA, Confluence, SMAX, ARM All4tech ou Egérie appréciées

Compétences Personnelles

Sens de l’organisation et des priorités.

Rigueur et fermeté.

Esprit d’analyse et de synthèse.

Bon relationnel et capacité à travailler en équipe.

Autonomie / Capacité d’initiative.

Sens du service.

Ouverture d’esprit.

Environnement Technique

Environnement technique majoritairement on-premise, avec un début d'environnement cloud ( AWS, AZURE ) :

Serveurs physiques et virtuels : architectures x86 Windows, Linux, AIX, AS400, Mainframe, etc.

Ce que nous avons à vous proposer?

Une rémunération globale, composée :

• D’une part fixe,
• D’une part variable : Individuelle, et collective, via l’Epargne salariale (Participation / intéressement),
• Une surcomplémentaire retraite (PERE - Plan d’Epargne Retraite Entreprise)
• Du télétravail, encadré par un accord qui prévoit jusqu’à 2,5 jours de télétravail par semaine, accessible après la période d’intégration (sauf exception), Le télétravail donne droit à des titres restaurant, un aide à l’équipement et une indemnité internet mensuel.
• Une mutuelle interentreprise avantageuse.
• Un remboursement de transport flexible, encadré par un forfait mobilité durable, pour favoriser les mobilités douces.
• Entre 26 et 29 jours de congés payés et 15 jours de RTT pour un temps plein.
• Un CSE avec des offres et services attractifs.
• Des offres de produits d’assurance et un accompagnement personnalisé,
• Un environnement de travail chaleureux et convivial 100% en flex-office, facilement accessible en transport

Chez Abeille Assurances, la mobilité interne est un vrai levier pour développer la carrière et les compétences de nos collaborateurs et collaboratrices, avec un objectif ambitieux de 50% des postes pourvus en interne.

Nous favorisons les mobilités au sein du Groupe Aéma, de Macif, Aesio Mutuelle, Ofi Invest. Ensemble, nous formons le 5ème groupe d’assurance en France.

Quels sont nos engagements?

L’assurance d’être soi-même :

Chez Abeille Assurances nous sommes convaincus que la diversité est une richesse. Nous nous engageons à traiter les candidatures sans considération de sexe, d’âge, d’origine, de handicap ou de conviction. La direction et les collaborateurs s’engagent au quotidien sur les sujets de diversité et d’inclusion, en témoigne nos différentes communautés : LGBT+, Egalité professionnelle et Handicap.

Et nous ?

Compagnie majeure de l’assurance en France forte de ses 3000 collaborateurs, 1000 agents généraux d’assurance et de ses 180 ans d’expérience, Abeille Assurances dispose d’une gamme étendue de produits et services d’assurance, de protection, d’épargne et de retraite. Abeille Assurances est par ailleurs le partenaire historique de l’AFER, la première association d’épargnants en France (avec près de 754 000 adhérents).

Plus d’informations sur abeille-assurances.fr

Abeille Assurances est une entité d’Aéma Groupe, né en janvier 2021 du rapprochement entre Aésio Mutuelle, Macif, et Ofi Invest. Ce groupe imagine chaque jour les contours d’un monde plus juste et plus humain en plaçant la prévenance au cœur de la relation avec ses adhérents, sociétaires et entreprises clientes. Il couvre les besoins de protection de 11 millions de personnes et répond aux besoins assurantiels et serviciels de 1 français sur 6.

Plus d’infos sur aemagroupe.fr

Abeille Assurances c’est 4200 collaborateurs qui accompagnent depuis plus de 170 ans, plus de 3 millions de clients, à chaque étape de leur vie. Nous sommes un assureur généraliste au service de particuliers, professionnels, agriculteurs et entreprises. Notre approche multicanale s’adapte aux besoins des clients : un réseau de distribution implanté sur l’ensemble du territoire français (près de 1000 agents généraux, 1800 courtiers, 90 conseillers Epargne Actuelle), une banque patrimoniale (UFF) et une approche directe avec 185 conseillers téléphoniques (dont Eurofil).Abeille Assurances est une marque d’Aéma Groupe, né en janvier 2021. Accompagnant et protégeant plus de 11 millions d’assurés, Aéma Groupe, 4e acteur de l’assurance en France, rassemble plus de 18 000 collaborateurs, 1 800 élus et a réalisé un chiffre d'affaires de 11 milliards d’euros en 2021.Abeille Assurances met son expertise et son influence d’assureur, d’investisseur et d’employeur au service de la creation d’une societe d’acteurs responsables : En proposant a ses clients des offres et services responsables En agissant pour le climat et le développement durable En soutenant les initiatives a impact positif En accompagnant le developpement de ses collaborateurs et collaboratrices En 2023, Abeille Assurances a recruté 600 CDI et CDD, 150 alternants et 50 stagiaires.