Consultant Cybersécurité : vulnérabilité et conformité

Job Description

Vous intégrerez, au sein de notre Pôle Cybersécurité, une équipe en charge d’accompagner nos clients sur des missions d’expertise en sécurité opérationnelle.

Vous serez détaché(e) chez un acteur majeur du secteur de l'Assurance dans une équipe Cyber Defense Operations Security. 

Vous contribuerez à assurer une réponse coordonnée à la menace croissante de la cybersécurité, à permettre une prise de décision cohérente en matière de risque dans l'ensemble de l'organisation et à établir des capacités de sécurité durables qui sont intégrées à l'activité.
Bous agirez comme l'un des facilitateurs, garantissant la mise en place de plans de remédiation et la fourniture de preuves en cas d'audit.

Votre rôle principal sera de fournir aux entités des tableaux de bord précis, leur permettent de piloter leur gestion des vulnérabilités tout en les aidant à identifier les priorités.

Vos missions seront les suivantes :

• Gérer les relations avec les responsables de la sécurité de l'information et les consultants en sécurité des OpCos
• Être le principal point de contact des OpCos pour la Cyberdefense Operations Security
• Contribuer à la préparation et participer aux comités de pilotage mensuels avec le responsable de la sécurité et/ou le RSSI de l'OpCo
• Contribuer à fournir des preuves provenant d'exigences internes/externes
• Transmettre les normes de sécurité du groupe au responsable de la sécurité de l'OpCo
• Contribuer au pilotage et à l'établissement de rapports sur les vulnérabilités et la conformité.
• Être l'homme du milieu entre les entités et les équipes techniques/produits du Groupe
• Assurer la collecte, le formatage et la fourniture de preuves pour tous les contrôles réglementaires où Cyberdefense est impliqué en tant que propriétaire du contrôle.

Produits livrables :

1. Conformité :

• Assurer la disponibilité des rapports de conformité auprès des équipes produits.
• Construire tout le matériel nécessaire pour les présentations afin d'expliquer aux entités le statut de chaque métrique en termes de conformité.
• Rapport sur les plans de remédiation

2. Gestion des vulnérabilités :

• Assurer la disponibilité des rapports avec les équipes produits, contribuer à l'élaboration du matériel nécessaire aux présentations pour expliquer aux entités l'état des vulnérabilités sur les serveurs et les postes de travail et les risques liés à ces vulnérabilités.

3. Audits :

• Etre responsable de la fourniture en temps voulu aux entités des éléments probants attendus leur permettant d'éviter les retards pour tous les actifs gérés par les opérations du groupe
• Contribuer à la fourniture de toute preuve requise concernant les actifs/services gérés par les Opérations du groupe à fournir à tout auditeur externe/interne ou régulateur.

Qualifications

Quel profil pour ce poste :

• Vous êtes issu(e) d’une formation Bac+5 (École d’ingénieur, Université ou équivalent …) en informatique avec idéalement une spécialisation en sécurité
• Vous justifiez d’une expérience de 5 années sur un poste au sein d’une équipe de sécurité opérationnelle / au sein d’une équipe XXX…
• Vous accordez de l’importance (et du temps) à la veille

Quelles compétences/connaissances pour ce poste :

• Connaissance de la Conformité 
• Maitrise de la gestion de vulnérabilités
• Idéalement avoir travailler au sein d'équipes d'Audit
• Anglais courant impératif

Pour contribuer à la gouvernance de la sécurité avec les entités, vous devez être à l'aise avec la technologie et être capable de comprendre et de vous adapter aux attentes et aux priorités des entités.

Additional Information

If you applied for this position the Controller of your personal will be  ALTER SOLUTIONS France, with its registered office at 6 avenue du Général de Gaulle 78000 Versailles. The personal data provided by you will be processed for the purpose of the recruitment process and for future recruitment processes.

You have the right to access the content of your data, request their rectification, erasure, restriction of processing, the right to data portability, the right to object to the processing of your data and the right to lodge a complaint to the DPO (privacy@alter-solutions.com).