Expert Vulnerability & CTI center - Pôle RSSI H/F H/F

Issy-les-Moulineaux, France

Description de la mission

La direction des risques Groupe (RSQ) recherche pour son pôle RSSI Groupe (Responsable de la Sécurité des Systèmes d’Information) un(e) :

Expert Vulnerability & CTI center H/F

Rôle et missions :

Le pôle RSSI Groupe, composé de 14 collaborateurs internes sous le contrôle du RSSI Groupe, définit et met en œuvre de façon transverse la stratégie de sécurité des systèmes d’information de l’ensemble du groupe CNP Assurances, siège et filiales françaises et internationales (15 filiales avec des SI décentralisés et des situations variées).

Les 14 collaborateurs du pôle sont renforcés par une dizaine d’ETP externes.

Au sein du pôle RSSI Groupe de CNP Assurances et sous l’autorité hiérarchique du RSSI Groupe, vos principales missions sont :

1. Suivi des vulnérabilités Groupe :
2. Détecter et analyser les vulnérabilités identifiées sur la surface exposée :

• Gestion des différents programmes (BugBounty YesWeHack, Ambionics, Bitsight, Hardenize, Security Scorecard), y compris gestion de la relation avec les chasseurs et le service juridique
• Analyse des rapports d’alerte
• Qualification des vulnérabilités
• Communication avec les équipes projet concernées
• Veille technologique sur les vulnérabilités IT

CTI et gestion des incidents :

1. Analyser la menace avec différentes sources (alertes CERT/SOC, Recorded Future, CyberAngel) et identifier notamment les typosquattings, les fuites de données (identifiants, codes source, données personnelles), les usurpations de l’image de marque
2. S’assurer du take down des sites en lien avec la direction juridique
3. Suivre l'ensemble des événements et incidents de sécurité et les présenter mensuellement aux services DPO, audit interne et direction des risques

Sensibilisation et formation aux enjeux de la sécurité :

1. Participer aux événements sécurité (cybermois, cafés cyber, escape games…) et aux campagnes périodiques de formation (choix des thèmes, tests des modules) en lien avec l’équipe Sensibilisation
2. Proposer des thématiques pour les campagnes de phishing (au moins 4 par an)
3. Veiller à la correcte réalisation des certifications des accès des comptes utilisateurs
4. Rédiger des tutoriels de prise en main d’outils et accompagner ponctuellement les collaborateurs dans leur utilisation

Production et consolidation des reportings :

1. Piloter la production des indicateurs mensuels : élaborer le rétroplanning, solliciter les contributeurs, consolider les contributions en assurant lisibilité et homogénéité
2. Produire les parties de reporting relatives au périmètre

Pour ce poste, nous recherchons un(e) collaborateur(trice) disposant d'une expérience d'au moins 5 ans dans une direction informatique, dont une première expérience dans la lutte informatique défensive.

Vous avez une bonne compréhension des problématiques et enjeux de sécurité des SI. Vous êtes réactif, rigoureux et volontaire.

Vous êtes en mesure d'interagir avec :

• Des experts variés (internes et externes, informatiques et métiers), de différents continents (Europe et Amérique Latine principalement), de manière diplomate
• Des néophytes de manière pédagogique

Vous avez une bonne connaissance :

• Des risques informatiques et de sécurité (y compris cloud, IA…)
• Des réglementations en matière de SSI
• Des mécanismes de protection informatiques (prévention, détection, remédiation)
• Du framework MitreAtt&ck et des principales méthodes d’attaque cyber

Vous connaissez et appréhendez l'environnement CNP Assurances, notamment les outils informatiques.

Enfin, vous pratiquez l'anglais (B2+/C1 avec vocabulaire technique), et idéalement une deuxième langue (espagnol, portugais, italien ou grec).