Poste : Vous travaillerez dans un environnement où la sécurité cyber prend d'autant plus d'importance que la menace augmente et que les exigences réglementaires se renforcent. Votre mission ?
1. Accompagnement des projets fonctionnels et techniques sur le volet sécurité des Systèmes d'Information :
En tant que membre d'une équipe en charge de l'intégration de la sécurité dans les projets, vous serez amené à conseiller et accompagner vos interlocuteurs en tenant compte des risques cybers et des exigences réglementaires. Vos tâches incluront :
1. Réaliser des analyses de risques Ebios RM en suivant la méthode d'Intégration de la Sécurité dans les Projets (ISP).
2. Émettre des avis de sécurité.
3. Évaluer et expliquer les risques (impacts, vraisemblance) en fonction des scénarios redoutés et de chemins d'attaque potentiels.
4. Définir et présenter les mesures de sécurité à mettre en œuvre.
5. Évaluer et suivre les risques résiduels.
6. Suivre et s'assurer de la bonne mise en œuvre des recommandations.
7. Participer à l'amélioration continue de nos pratiques d'ISP.
2. Développement et maintien à jour de la vision globale en matière de sécurité des SI :
Comme expert au sein d'une équipe en charge de la maîtrise d'ouvrage SSI, vous participerez à assurer une vision cohérente et globale de la sécurité des SI au sein du Groupe. Cela inclut :
1. Veille permanente sur les menaces et leur évolution.
2. Identification et analyse des menaces d'intrusion et d'attaques.
3. Veille sur l'évolution des approches, dispositifs et outils de sécurité du marché.
4. Définition et évolution des règles et standards de sécurité SI du Groupe.
5. Mise en place de la sécurité des développements et animation d'une communauté sur ce thème.
3. Amélioration continue de la sécurité des SI :
En tant que membre de la Direction des Risques et de la Sécurité, vous serez amené à apporter votre concours sur des besoins ponctuels tels que :
1. Rédaction de procédures, de règles, de notes d'applications de sécurité.
2. Participation à des audits et aux plans de remédiation.
3. Définition de remédiation pour maîtriser les risques découlant de l'identification de vulnérabilités.
4. Analyse et qualification sur des attaques ou des incidents majeurs.
5. Identification de palliatifs ou correctifs pour sécuriser le SI.
Profil :
- Diplôme Bac+3 minimum avec spécialisation dans la sécurité des systèmes d'information ou la sécurité cyber.
- Expérience significative en accompagnement sécurité dans les projets.
- Bonne connaissance des méthodologies d'analyse du risque IT/Cyber.
- Aime le travail en équipe et expérience réussie d'animation d'une équipe et/ou communauté sur un sujet de sécurité.
- Bonne connaissance des métiers de l'assurance.
- Bon niveau en anglais.
- Certifications ISO27000, ANSSI, CISSM, CISSP, CISA sont un plus.
Entreprise :
Vous êtes animés par les challenges ? Vous voulez donner un sens à votre engagement professionnel ? Notre groupe vous apportera autant d'épanouissement dans votre carrière que vous mettrez d'envie à exercer votre métier dans nos équipes. Covéa, l'assurance d'une carrière riche et variée !
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.