Auditeur cybersécurité (h/f)

Description du poste :
« LaDSI Covéa est riche de 1800 collaborateurs (sur les sites de Niort, Le Mans,Chartres, Saran, Paris Montparnasse, Saint Lazare et Levallois) que je souhaitevoir grandir dans un esprit de proximité, de modernité et de plaisir. Rejoigneznos équipes pour répondre à l'ambition de Covéa, de ses métiers (assuranceIARD, Vie, Santé, Prévoyance, Protection Juridique, Assistance) et de sesmarques (MAAF, MMA et GMF). La DSI reste au cœur des opérations et de latransformation au travers d'un SI doté de capacités digitales, data etd'intelligence artificielle et d'une ambition d'excellence opérationnelle etindustrielle (cloud native)»(Philippe CUVELIER - DSI COVEA)
Rejoignez la Direction Cybersécurité et Risques Numériques (DCRN) du groupe Covéa. Vous êtes intégré(e) à l'entité GRC, Gouvernance, Risques et Conformité SSI.
Votre mission?
Vous aurez en charge la coordination des activités d'audits,de tests d'intrusion, de Bug Bounty et scans de vulnérabilités sur l'ensembledes sites web de Covéa.
Vous devrez mettre en place ladocumentation liée à l'activité, les procédures nécessaires et être garant de leursapplications.
Et concrètement?
- Préparer et animer les différentes instances et réunions avec les directions en charge des développements des sites web du groupe ou encore les instances de cybersécurité des sites web
- Piloter le programme de Bug Bounty et suivre les vulnérabilités découvertes, de la confirmation à la remédiation (passant par une phase de mitigation du risque lorsque possible)
- Assurer la bonne gestion du programme de Bug Bounty et la juste rémunération des hunters
- Innover en proposant des campagnes de Bug Bounty ciblées et des évènements liés au hacking
- Piloter les campagnes de tests d'intrusion sur les sites web
- Piloter les sociétés qui réalisent les audits techniques sur les sites web
- Coordonner l'activité de scans de vulnérabilités réalisés sur les sites web
- Suivre de l'activité globale par direction en lien avec les "Digital Factory" des marques du groupe et des filiales
- Assurer une proximité et accompagner les "Digital Factory" en tant que Business Partner
- Produire les KPI et suivre la performance de l'activité globale et des vulnérabilité détectées sur les sites web du groupe
- Optimiser et automatiser les reportings et suivi de l'activité
- Piloter les prestataires qui composent le dispositif
Livrables attendus :
- Processus documentés
- Documentation du fonctionnement de l'activité et des workflows
- KPI de l'activité en continu, météo hebdo et mensuelle
- CR de comités avec les "digital factory
Description du profil :
Et si c'était vous ?
Compétences :
- Avoir déjà travaillé sur la gestion des vulnérabilités en cybersécurité et comprendre le fonctionnement du Bug Bounty (5 ans)
- Avoir de l'expérience dans le domaine informatique (10 ans)
- Avoir une expérience transverse dans les métiers de l'informatique est un plus
- Avoir une aisance relationnelle pour porter les sujets auprès de multiples directions
- Autonome, rigoureux(se), vouspossédez de bonnes connaissances en systèmes et réseaux et disposez d'unecapacité d'analyse vous permettant d'appréhender les nouvelles problématiques.
- Vous avez une appétence pour lacybersécurité.
- Avenant et vous allez vers lesautres.
- Synthétique, vous savez vousadapter à vos interlocuteurs.
- Vous aimez les défis et explorerde nouvelles méthodologies.
Le lieu : Niort - Chauray, Paris ou le Mans. Des déplacement sur les différents sites sont à prévoir.

Experience: Expérience exigée de 3 An(s)

Le groupe mutualiste Covéa est un leader européen de l'assurance et de la réassurance.
Covéa est un acteur financier solide et dynamique, premier assureur de biens et responsabilité en France à travers ses trois marques MAAF, MMA, GMF et 10ème réassureur mondial avec la marque PartnerRe.
Acteur économique majeur des territoires, grâce à ses 24 000 collaborateurs en France et dans le monde, Covéa protège plus de 11 millions de clients et sociétaires en France.