Désolé, cette offre est expirée.
Nous vous invitons à effectuer une
nouvelle recherche.
Les candidats ayant postulé à cette offre ont également postulé à :
Détail de l'offre
Quelles sont les missions ?
Vous travaillerez dans un environnement dans lequel la sécurité cyber prend d'autant plus d'importance que la menace augmente et que les exigences réglementaires se renforcent.
Votre mission?
Au sein de l'équipe Conseil et Cybersécurité des Applications, vous aurez en charge notamment les taches suivantes :
1. Vous accompagnerez les projets fonctionnels et techniques sur le volet sécurité des Systèmes d'Information
En tant que membre d'une équipe en charge de l'intégration de la sécurité dans les projets, vous serez amené à conseiller et accompagner vos interlocuteurs en charge des projets en tenant compte des risques cybers et des exigences réglementaires et en particulier :
- réaliser des analyses de risques Ebios RM en suivant la méthode d'Intégration de la Sécurité dans les Projets (ISP)
- Emettre des avis de sécurité
- évaluer et expliquer à vos interlocuteurs les risques (impacts, vraisemblance) en fonction des scénarios redoutés et de chemins d'attaque potentiels
- définir et présenter les mesures de sécurité à mettre en oeuvre
- évaluer et suivre les risques résiduels
- suivre et à vous assurer de la bonne mise en oeuvre des recommandations
- participer à l'amélioration continue de nos pratiques d'ISP
2. Vous participerez au développement et au maintien à jour de la vision globale en matière de sécurité des SI
Comme expert au sein d'une équipe en charge de la maîtrise d'ouvrage SSI, vous participerez à assurer une vision cohérente et globale de la sécurité des SI au sein du Groupe entre autres :
En participant à la veille permanente sur les menaces et leur évolution en fonction de l'évolution du SI, des attaques que subissent les entreprises, et des informations fournies par les autorités et des sociétés spécialisées
En identifiant, analysant les menaces d'intrusion et d'attaques par anticipation et en proposant des mesures correctives
En participant à la veille sur l'évolution des approches, dispositifs et outils de sécurité du marché
En participant à la définition et à l'évolution des règles et standards de sécurité SI du Groupe
En participant à la mise en place de la sécurité des développements et en animant une communauté sur ce thème
3. Vous contribuerez à l'amélioration continue de la sécurité des SI.
En tant que membre de la Direction des Risques et de la Sécurité vous serez amené à apporter votre concours sur des besoins plus ponctuels tels que :
La rédaction de procédures, de règles, de notes d'applications de sécurité
La participation à des audits et aux plans de remédiation
La définition de remédiation pour maîtriser les risques découlant de l'identification de vulnérabilités
L'analyse et la qualification sur des attaques ou des incidents majeurs
L'identification de palliatifs ou correctifs pour sécuriser le SI
Et concrètement?
Accompagner les projets métiers ou technique sur le volet Cyber Sécurité
Représenter l'entité dans les instances de gouvernance projet
Définir les exigences de sécurité des projets en lien avec la PGSSI et les exigences réglementaires
Procéder à des analyses de risques et émettre des préconisations pour réduire ces risques
Contribuer à l'identification des risques de sécurité sur le SI Covea et de ses Tiers
Contrôler la conformité des fournisseurs et des sous-traitants de la DSI eu égard aux exigences de cyber-sécurité et de conformité règlementaire
Évaluer la bonne application, l'efficacité et la conformité des politiques et procédures de sécurité de l'entreprise en particulier au sein des projets
Contribuer à qualifier les risques de sécurité résiduels
Faire respecter les bonnes pratiques de sécurité sur les projets
Garantir la prise en compte de la sécurité au quotidien
Rédiger des procédures de sécurité adaptées et sensibiliser aux enjeux de la sécurité du réseau, des services Cloud, de la data et des systèmes informatiques.
Quel est le profil idéal ?
- Vous êtes diplômé Bac+3 minimum avec une spécialisation principale dans le domaine de la sécurité des systèmes d'information ou de la sécurité cyber.
- Vous avez une expérience significative en accompagnement sécurité dans les projets
- Vous avez une bonne connaissance des méthodologies d'analyse du risque IT/Cyber
- Vous aimez le travail en équipe et vous avez une expérience réussie d'animation d'une équipe et/ou communauté sur un sujet de sécurité.
- Vous avez une bonne connaissance des métiers de l'assurance
- Vous avez un bon niveau en anglais
- Des certifications ISO27000, ANSSI, CISSM, CISSP, CISA sont un plus.
Pourquoi les rejoindre ?
Vous êtes animés par les challenges ? Vous voulez donner un sens à votre engagement professionnel ?
Notre groupe vous apportera autant d'épanouissement dans votre carrière que vous mettrez d'envie à exercer votre métier dans nos équipes.
Covéa, l'assurance d'une carrière riche et variée !
Chiffre d'affaires
26,8 Md€
Année de création
2003