Expert Cybersécurité Analyse de Risques - F/H
France - Montaigne GIE d'Abeille Assurances
Abeille Assurances
Principales activités
Suivi des projets
S’assurer de la prise en compte de la méthodologie ISP Abeille Assurances dans les différents projets.
En particulier, s’assurer que tous les projets intègrent les points de contrôle sécurité nécessaires :
Qualification de la criticité
Analyses de risques (EBIOS) selon criticité
Revue d’architecture
Recette sécurité et tests techniques
Vérification sécurité des recettes , tests techniques ou d’intrusion
Etc.
Assurer la validation sécurité formelle des projets et des contrats
Réalisation d’analyses de risques sécurité selon criticité
Valider et consigner les éventuelles demandes d’exception de sécurité sur les projets.
S’assurer du respect des exigences de sécurité lors de nouveaux partenariats (RFP, infogérant, éditeurs, etc.).
Participer aux différents comités de suivis ( Changes, projets, risques, achats, contrôle et audits interne )
Intégrer au tableau de bord sécurité les éléments concernant l’ISP et les analyses de risques
Contrôle des standards techniques
S’assurer du respect des process et standard sécurité d’Abeille Assurances
Valider la sécurité des architectures techniques.
Etude et validation de demandes d’accord sécurité
Gestion des Tiers /fournisseurs
Entretien du référentiel des Tiers / fournisseurs
Suivi des fins de contrats et décommissionnement
Evaluation de la sécurité des tiers avec
o Participation / contribution aux RFP sur le volet sécurité
o Envoi de questionnaires de sécurité et /ou formulaire d’ auto-évaluations
o Vérification des réponses des tiers / relances
o Validation de la conformité des tiers aux normes de sécurité et standards Abeille Assurance
Pilotage des audits de Tiers
Piloter les audits de sécurité des fournisseurs critiques ( A distance ou sur site )
Confirmer les résultats des audits et les analyses de risques réalisées
Formaliser et suivre les plans de traitements / remédiations des risques
Innovation et veille technologique
Assurer une veille technologique sur les architectures et solutions de cybersécurité
Profil requis
7 ans d'expérience minimum sur le suivi de projet ISP, réalisation d'analyse de risques, gestion sécurité de Tiers / fournisseurs
Formation : Diplôme universitaire en informatique / École d’ingénieurs.
Expérience professionnelle de suivi de projets métiers et cybersécurité
Bon relationnel pour travailler en équipe et avec différents interlocuteurs ( techniques, métiers , achats , éditeurs, fournisseurs, internes , externes … )
Langues : très bon niveau de français parlé et écrit, bon niveau d’anglais parlé et écrit.
Compétences requises
Compétences Techniques
Certifications Méthodologie EBIOS RM , ISO 27001 et ISO 27005
Connaissance étendue des différents domaines de la cybersécurité.
Bonnes connaissance des infrastructures IT (OS Windows, linux , Bases de données, Serveurs, Virtualisation, réseaux, Stockage, Cloud …).
Connaissances d’offres , outils , solutions de Cybersécurité : SIEM, EDR, VMS, FW, Proxys, WAF, PAM, DLP, AST, etc.
Bonnes connaissances de la sécurité Cloud
Connaissances des outils JIRA, Confluence, SMAX, ARM All4tech ou Egérie appréciées
Compétences Personnelles
Sens de l’organisation et des priorités.
Rigueur et fermeté.
Esprit d’analyse et de synthèse.
Bon relationnel et capacité à travailler en équipe.
Autonomie / Capacité d’initiative.
Sens du service.
Ouverture d’esprit.
Environnement Technique
Environnement technique majoritairement on-premise, avec un début d'environnement cloud ( AWS, AZURE ):
Serveurs physiques et virtuels : architectures x86 Windows, Linux, AIX, AS400, Mainframe, etc.
Ce que nous avons à vous proposer ?
Une rémunération globale, composée :
- D’une part fixe,
- D’une part variable : Individuelle, et collective, via l’Epargne salariale (Participation / intéressement),
- Une surcomplémentaire retraite (PERE - Plan d’Epargne Retraite Entreprise)
- Du télétravail, encadré par un accord qui prévoit jusqu’à 2,5 jours de télétravail par semaine, accessible après la période d’intégration (sauf exception), Le télétravail donne droit à des titres restaurant, un aide à l’équipement et une indemnité internet mensuel.
- Une mutuelle interentreprise avantageuse.
- Un remboursement de transport flexible, encadré par un forfait mobilité durable, pour favoriser les mobilités douces.
- Entre 26 et 29 jours de congés payés et 15 jours de RTT pour un temps plein.
- Un CSE avec des offres et services attractifs.
- Des offres de produits d’assurance et un accompagnement personnalisé,
- Un environnement de travail chaleureux et convivial 100% en flex-office, facilement accessible en transport
Et après ?
Chez Abeille Assurances, la mobilité interne est un vrai levier pour développer la carrière et les compétences de nos collaborateurs et collaboratrices, avec un objectif ambitieux de 50% des postes pourvus en interne.
Nous favorisons les mobilités au sein du Groupe Aéma, de Macif, Aesio Mutuelle, Ofi Invest. Ensemble, nous formons le 5ème groupe d’assurance en France.
Quels sont nos engagements ?
L’assurance d’être soi-même :
Chez Abeille Assurances nous sommes convaincus que la diversité est une richesse. Nous nous engageons à traiter les candidatures sans considération de sexe, d’âge, d’origine, de handicap ou de conviction. La direction et les collaborateurs s’engagent au quotidien sur les sujets de diversité et d’inclusion, en témoigne nos différentes communautés : LGBT+, Egalité professionnelle et Handicap.
Et nous ?
Compagnie majeure de l’assurance en France forte de ses 3000 collaborateurs, 1000 agents généraux d’assurance et de ses 180 ans d’expérience, Abeille Assurances dispose d’une gamme étendue de produits et services d’assurance, de protection, d’épargne et de retraite. Abeille Assurances est par ailleurs le partenaire historique de l’AFER, la première association d’épargnants en France (avec près de 754 000 adhérents).
Plus d’informations sur abeille-assurances.fr
Abeille Assurances est une entité d’Aéma Groupe, né en janvier 2021 du rapprochement entre Aésio Mutuelle, Macif, et Ofi Invest. Ce groupe imagine chaque jour les contours d’un monde plus juste et plus humain en plaçant la prévenance au cœur de la relation avec ses adhérents, sociétaires et entreprises clientes. Il couvre les besoins de protection de 11 millions de personnes et répond aux besoins assurantiels et serviciels de 1 français sur 6.
Plus d’infos sur aemagroupe.fr
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: Audits AWS Azure Cloud Confluence EDR ISO 27001 ISO 27005 Jira Linux Mainframe RFPs SANS SIEM Windows
Perks/benefits: Flex hours Salary bonus
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.