S’assurer de la prise en compte de la méthodologie ISP Abeille Assurances dans les différents projets.
En particulier, s’assurer que tous les projets intègrent les points de contrôle sécurité nécessaires :
1. Qualification de la criticité
2. Analyses de risques (EBIOS) selon criticité
3. Revue d’architecture
4. Recette sécurité et tests techniques
5. Vérification sécurité des recettes, tests techniques ou d’intrusion
Assurer la validation sécurité formelle des projets et des contrats.
Réalisation d’analyses de risques sécurité selon criticité
Valider et consigner les éventuelles demandes d’exception de sécurité sur les projets.
S’assurer du respect des exigences de sécurité lors de nouveaux partenariats (RFP, infogérant, éditeurs, etc.).
Participer aux différents comités de suivis (Changements, projets, risques, achats, contrôle et audits internes).
Intégrer au tableau de bord sécurité les éléments concernant l’ISP et les analyses de risques.
Contrôle des standards techniques.
S’assurer du respect des processus et standards de sécurité d’Abeille Assurances.
Valider la sécurité des architectures techniques.
Etude et validation de demandes d’accord sécurité.
Gestion des Tiers / fournisseurs.
Entretien du référentiel des Tiers / fournisseurs.
Suivi des fins de contrats et décommissionnement.
Evaluation de la sécurité des tiers avec :
1. Participation / contribution aux RFP sur le volet sécurité
2. Envoi de questionnaires de sécurité et / ou formulaire d’auto-évaluations
3. Vérification des réponses des tiers / relances
4. Validation de la conformité des tiers aux normes de sécurité et standards Abeille Assurance
Pilotage des audits de Tiers
Piloter les audits de sécurité des fournisseurs critiques (à distance ou sur site).
Confirmer les résultats des audits et les analyses de risques réalisées.
Formaliser et suivre les plans de traitements / remédiations des risques.
Innovation et veille technologique
Assurer une veille technologique sur les architectures et solutions de cybersécurité.
Expérience : 7 ans d'expérience minimum sur le suivi de projet ISP, réalisation d'analyse de risques, gestion sécurité de Tiers / fournisseurs.
Formation : Diplôme universitaire en informatique / École d’ingénieurs.
Expérience professionnelle de suivi de projets métiers et cybersécurité.
Bon relationnel pour travailler en équipe et avec différents interlocuteurs (techniques, métiers, achats, éditeurs, fournisseurs, internes, externes…).
Langues : très bon niveau de français parlé et écrit, bon niveau d’anglais parlé et écrit.
Compétences requises :
Compétences Techniques :
1. Certifications Méthodologie EBIOS RM, ISO 27001 et ISO 27005
2. Connaissance étendue des différents domaines de la cybersécurité.
3. Bonnes connaissances des infrastructures IT (OS Windows, Linux, Bases de données, Serveurs, Virtualisation, réseaux, Stockage, Cloud…).
4. Connaissances d’offres, outils, solutions de Cybersécurité : SIEM, EDR, VMS, FW, Proxys, WAF, PAM, DLP, AST, etc.
5. Bonnes connaissances de la sécurité Cloud.
6. Connaissances des outils JIRA, Confluence, SMAX, ARM All4tech ou Egérie appréciées.
Compétences Personnelles :
1. Sens de l’organisation et des priorités.
2. Rigueur et fermeté.
3. Esprit d’analyse et de synthèse.
4. Bon relationnel et capacité à travailler en équipe.
5. Autonomie / Capacité d’initiative.
6. Sens du service.
7. Ouverture d’esprit.
Environnement Technique :
Environnement technique majoritairement on-premise, avec un début d'environnement cloud (AWS, AZURE) :
Serveurs physiques et virtuels : architectures x86 Windows, Linux, AIX, AS400, Mainframe, etc.
Ce que nous avons à vous proposer :
* D’une part fixe,
* D’une part variable : Individuelle, et collective, via l’Epargne salariale (Participation / intéressement),
* Une surcomplémentaire retraite (PERE - Plan d’Epargne Retraite Entreprise).
* Du télétravail, encadré par un accord qui prévoit jusqu’à 2,5 jours de télétravail par semaine, accessible après la période d’intégration (sauf exception). Le télétravail donne droit à des titres restaurant, une aide à l’équipement et une indemnité internet mensuelle.
* Une mutuelle interentreprise avantageuse.
* Un remboursement de transport flexible, encadré par un forfait mobilité durable, pour favoriser les mobilités douces.
* Entre 26 et 29 jours de congés payés et 15 jours de RTT pour un temps plein.
* Un CSE avec des offres et services attractifs.
* Des offres de produits d’assurance et un accompagnement personnalisé.
* Un environnement de travail chaleureux et convivial 100% en flex-office, facilement accessible en transport.
Chez Abeille Assurances, la mobilité interne est un vrai levier pour développer la carrière et les compétences de nos collaborateurs et collaboratrices, avec un objectif ambitieux de 50% des postes pourvus en interne.
Nous favorisons les mobilités au sein du Groupe Aéma, de Macif, Aesio Mutuelle, Ofi Invest. Ensemble, nous formons le 5ème groupe d’assurance en France.
Quels sont nos engagements ?
L’assurance d’être soi-même :
Chez Abeille Assurances nous sommes convaincus que la diversité est une richesse. Nous nous engageons à traiter les candidatures sans considération de sexe, d’âge, d’origine, de handicap ou de conviction. La direction et les collaborateurs s’engagent au quotidien sur les sujets de diversité et d’inclusion, en témoigne nos différentes communautés : LGBT+, Egalité professionnelle et Handicap.
Et nous ?
Compagnie majeure de l’assurance en France forte de ses 3000 collaborateurs, 1000 agents généraux d’assurance et de ses 180 ans d’expérience, Abeille Assurances dispose d’une gamme étendue de produits et services d’assurance, de protection, d’épargne et de retraite. Abeille Assurances est par ailleurs le partenaire historique de l’AFER, la première association d’épargnants en France (avec près de 754 000 adhérents).
Plus d’informations sur abeille-assurances.fr
Abeille Assurances est une entité d’Aéma Groupe, né en janvier 2021 du rapprochement entre Aésio Mutuelle, Macif, et Ofi Invest. Ce groupe imagine chaque jour les contours d’un monde plus juste et plus humain en plaçant la prévenance au cœur de la relation avec ses adhérents, sociétaires et entreprises clientes. Il couvre les besoins de protection de 11 millions de personnes et répond aux besoins assurantiels et serviciels de 1 français sur 6.
Plus d’infos sur aemagroupe.fr
Abeille Assurances c’est 4200 collaborateurs qui accompagnent depuis plus de 170 ans, plus de 3 millions de clients, à chaque étape de leur vie. Nous sommes un assureur généraliste au service de particuliers, professionnels, agriculteurs et entreprises. Notre approche multicanale s’adapte aux besoins des clients : un réseau de distribution implanté sur l’ensemble du territoire français (près de 1000 agents généraux, 1800 courtiers, 90 conseillers Epargne Actuelle), une banque patrimoniale (UFF) et une approche directe avec 185 conseillers téléphoniques (dont Eurofil). Abeille Assurances est une marque d’Aéma Groupe, né en janvier 2021. Accompagnant et protégeant plus de 11 millions d’assurés, Aéma Groupe, 4e acteur de l’assurance en France, rassemble plus de 18 000 collaborateurs, 1 800 élus et a réalisé un chiffre d'affaires de 11 milliards d’euros en 2021. Abeille Assurances met son expertise et son influence d’assureur, d’investisseur et d’employeur au service de la création d’une société d’acteurs responsables : En proposant à ses clients des offres et services responsables, en agissant pour le climat et le développement durable, en soutenant les initiatives à impact positif, en accompagnant le développement de ses collaborateurs et collaboratrices. En 2023, Abeille Assurances a recruté 600 CDI et CDD, 150 alternants et 50 stagiaires.
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.