Expert Cybersécurité (Infrastructure IT) H / F

La Sécurité est un enjeu prioritaire pour le groupe MAIF. Dans un paysage cyber en constante évolution, avec des menaces omniprésentes, nous sommes déterminés à renforcer notre équipe d'experts en cybersécurité.

Si vous êtes prêt(e) à relever ce défi et à mettre votre expérience et vos compétences à contribution, voici ce qui vous attend :

1. Dans un contexte d'agilité à l'échelle, vous accompagnez les collectifs dans la mise en œuvre de la démarche Security by Design et tout au long du cycle de vie des Produits, principalement sur le domaine des Infrastructures IT (Réseau, Authentification).
2. Collaboration avec les équipes métiers, notamment de l'IT, pour évaluer les risques en matière de cybersécurité et développer des stratégies de protection adaptées.
3. Responsabilité sur l'analyse des architectures à venir ou existantes, sur l'élaboration des stratégies de diminution des risques sécurité et sur la vérification de la conformité des solutions avec les standards de sécurité établis, ainsi que les politiques de sécurité du groupe MAIF.
4. Accompagnement des Référents Sécurité, relais de l'équipe Sécurité dans les collectifs opérationnels de la DSI, pour incarner leur rôle d'ambassadeur de la Culture Sécurité.
5. Définition et partage des indicateurs de déploiement du Security by Design pour les collectifs accompagnés.
6. Déployer la Feuille de Route Sécurité SI en collaboration avec les équipes techniques et métiers.
7. Expertise sécurité sur les sujets majeurs de l'entreprise portés notamment par les projets métier ou les collectifs tribus.
8. Pilotage des sujets de la Feuille de route SSI (Privileged Access Management, mise en place d'une solution de gestion des secrets), recommandations SSI émises, accompagnement des équipes opérationnelles de la DSI.
9. Reporting auprès du RSSI Groupe et/ou du RSSI Groupe Adjoint sur les projets pilotés (points de validation/arbitrages).
10. Participer à l'amélioration continue de la méthodologie, des processus et des outils ISP pour répondre aux besoins des clients internes.
11. Contribution à l'industrialisation des processus et outils ISP (Plan d'Assurance Sécurité, Passeport Sécurité, processus d'accompagnement SSI, etc.).
12. Force de proposition sur les améliorations à apporter pour améliorer la qualité du service délivrée par l'équipe ISP.
13. Accompagnement des fournisseurs et des clients internes dans la contractualisation de solutions et/ou de prestations ayant des enjeux de Sécurité SI.
14. Consolider votre niveau de connaissances de sécurité fonctionnelle, technique et réglementaire.
15. Veille technologique régulière pour rester à jour sur les dernières menaces et les meilleures pratiques en matière de cybersécurité.
16. Connaissance des évolutions de la réglementation ainsi que des évolutions de la Politique de Sécurité du SI de l'entreprise, base de référence pour la sécurisation du système d'information.

Votre équipe

Prêt à plonger dans l'univers passionnant de la sécurité des systèmes d'information ? Rejoignez notre équipe dédiée à la Sécurité des Systèmes d'Information (SSI), où vous contribuerez spécifiquement à l'ISP (Intégration de la Sécurité dans les Produits). Nous vous attendons pour renforcer nos défenses et assurer la protection optimale de nos produits !

Vous disposez des connaissances fonctionnelles et techniques en sécurité des SI.

Avec une expérience avérée en cybersécurité, et notamment sur le domaine de l'Infrastructure IT, vous avez une connaissance approfondie des principaux protocoles de sécurité, des outils de détection des intrusions et des techniques d'attaque.

Vous avez une bonne compréhension des architectures de systèmes et des concepts de sécurité spécifiques aux applications et plateformes de traitement de données.

Vous devrez fournir des conseils stratégiques et valider les choix architecturaux et techniques relatifs à la sécurité des infrastructures IT, sans pour autant avoir d'interventions opérationnelles.

Vous avez la capacité d'évaluer la sécurité des solutions d'infrastructure, en vous appuyant sur les réglementations en vigueur, les politiques de l'entreprise et les recommandations du marché, pour formuler des recommandations pertinentes.

Vous avez une expertise approfondie en systèmes d'exploitation Windows et Linux, spécifiquement dans un environnement Datacenter, maîtriser les principes de virtualisation (notamment VMware), les stratégies de sauvegarde, les systèmes de stockage et la gestion de PKI.

Vos compétences relationnelles :

1. Vous disposez d'un bon relationnel et témoignez d'une posture d'écoute active.
2. Vous faites preuve d'autonomie, vous êtes reconnu(e) pour vos capacités à être force de proposition, à porter des convictions dans le domaine SI.
3. Vous disposez de capacités de pédagogie et de vulgarisation des sujets techniques de manière claire et adaptée.
4. Vous avez l'esprit de synthèse.
5. Vous avez une bonne capacité d'adaptation et d'aptitude à travailler dans un environnement dynamique et en constante évolution.
6. Votre comportement responsable vous amène à communiquer de façon constructive (à l'écrit comme à l'oral) que ce soit dans vos prises de décision, votre contribution au sein du collectif ou vos difficultés.
7. Votre capacité d'analyse et votre curiosité technique vous permettent de trouver rapidement des solutions adaptées tant au niveau de l'analyse des besoins que sur le diagnostic des incidents et problèmes.
8. Rigoureux et organisé, vous saurez appliquer les méthodes et standards MAIF tant en termes techniques qu'au niveau de l'agilité.
9. Votre capacité à travailler en équipe est reconnue.

Vous vous reconnaissez dans ce profil ? Vous souhaitez donner une nouvelle orientation à votre carrière ? Venez nous rejoindre !