Expert Cybersécurité Analyse de Risques - F/H

Principales activités

Suivi des projets

• S’assurer de la prise en compte de la méthodologie ISP Abeille Assurances dans les différents projets.

• En particulier, s’assurer que tous les projets intègrent les points de contrôle sécurité nécessaires :

  • Qualification de la criticité

  • Analyses de risques (EBIOS) selon criticité

  • Revue d’architecture

  • Recette sécurité et tests techniques

  • Vérification sécurité des recettes ,  tests techniques ou d’intrusion 

  • Etc.

• Assurer la validation sécurité formelle des projets et des contrats

• Réalisation d’analyses de risques sécurité selon criticité

• Valider et consigner les éventuelles demandes d’exception de sécurité sur les projets.

• S’assurer du respect des exigences de  sécurité lors de nouveaux partenariats (RFP, infogérant, éditeurs, etc.).

• Participer aux différents comités de suivis ( Changes, projets, risques, achats, contrôle et audits interne )

• Intégrer au tableau de bord sécurité les éléments concernant l’ISP et les analyses de risques

Contrôle des standards techniques

• S’assurer du respect des process et standard sécurité d’Abeille Assurances 

• Valider la sécurité des architectures techniques.

• Etude et validation de demandes d’accord sécurité

Gestion des Tiers /fournisseurs  

• Entretien du référentiel des Tiers / fournisseurs 

• Suivi des fins de contrats et décommissionnement 

• Evaluation de la  sécurité des tiers avec 

o    Participation / contribution aux RFP sur le volet sécurité 
o    Envoi de questionnaires de sécurité et /ou formulaire d’ auto-évaluations
o    Vérification des réponses des tiers / relances 
o    Validation de la conformité des tiers aux normes de sécurité et standards Abeille Assurance 

Pilotage des audits de Tiers 

• Piloter les audits de sécurité des fournisseurs critiques ( A distance ou sur site ) 

• Confirmer les résultats des audits et les analyses de risques réalisées 

• Formaliser et suivre les plans de traitements / remédiations des risques 

Innovation et veille technologique

• Assurer une veille technologique sur les architectures et solutions de cybersécurité

Profil requis

• 7 ans d'expérience minimum sur le suivi de projet ISP, réalisation d'analyse de risques, gestion sécurité de Tiers / fournisseurs

• Formation : Diplôme universitaire en informatique / École d’ingénieurs.

• Expérience professionnelle de suivi de projets métiers et  cybersécurité

• Bon relationnel pour  travailler en équipe et avec différents interlocuteurs ( techniques, métiers , achats , éditeurs, fournisseurs, internes , externes … )

• Langues : très bon niveau de français parlé et écrit, bon niveau d’anglais parlé et écrit.

Compétences requises

Compétences Techniques

• Certifications Méthodologie EBIOS RM , ISO 27001 et ISO 27005

• Connaissance étendue des différents domaines de la cybersécurité.

• Bonnes connaissance des infrastructures IT (OS Windows, linux , Bases de données, Serveurs, Virtualisation, réseaux, Stockage, Cloud …).

• Connaissances  d’offres , outils , solutions de Cybersécurité : SIEM, EDR, VMS, FW, Proxys, WAF, PAM, DLP, AST, etc.

• Bonnes connaissances de la sécurité Cloud

• Connaissances des outils JIRA, Confluence, SMAX, ARM All4tech ou Egérie appréciées

Compétences Personnelles

• Sens de l’organisation et des priorités.

• Rigueur et fermeté.

• Esprit d’analyse et de synthèse.

• Bon relationnel et capacité à travailler en équipe.

• Autonomie / Capacité d’initiative.

• Sens du service.

• Ouverture d’esprit.

Environnement Technique

• Environnement technique majoritairement on-premise, avec un début d'environnement cloud  ( AWS, AZURE ):

• Serveurs physiques et virtuels : architectures x86 Windows, Linux, AIX, AS400, Mainframe, etc.

Ce que nous avons à vous proposer ?

Une rémunération globale, composée :
- D’une part fixe,
- D’une part variable : Individuelle, et collective, via l’Epargne salariale (Participation / intéressement),
- Une surcomplémentaire retraite (PERE - Plan d’Epargne Retraite Entreprise)
- Du télétravail, encadré par un accord qui prévoit jusqu’à 2,5 jours de télétravail par semaine, accessible après la période d’intégration (sauf exception), Le télétravail donne droit à des titres restaurant, un aide à l’équipement et une indemnité internet mensuel.
- Une mutuelle interentreprise avantageuse.
- Un remboursement de transport flexible, encadré par un forfait mobilité durable, pour favoriser les mobilités douces.
- Entre 26 et 29 jours de congés payés et 15 jours de RTT pour un temps plein.
- Un CSE avec des offres et services attractifs.
- Des offres de produits d’assurance et un accompagnement personnalisé,
- Un environnement de travail chaleureux et convivial 100% en flex-office, facilement accessible en transport

Et après ?

Chez Abeille Assurances, la mobilité interne est un vrai levier pour développer la carrière et les compétences de nos collaborateurs et collaboratrices, avec un objectif ambitieux de 50% des postes pourvus en interne.

Nous favorisons les mobilités au sein du Groupe Aéma, de Macif, Aesio Mutuelle, Ofi Invest. Ensemble, nous formons le 5ème groupe d’assurance en France.

Quels sont nos engagements ?

L’assurance d’être soi-même :

Chez Abeille Assurances nous sommes convaincus que la diversité est une richesse. Nous nous engageons à traiter les candidatures sans considération de sexe, d’âge, d’origine, de handicap ou de conviction. La direction et les collaborateurs s’engagent au quotidien sur les sujets de diversité et d’inclusion, en témoigne nos différentes communautés : LGBT+, Egalité professionnelle et Handicap.

Et nous ?

Compagnie majeure de l’assurance en France forte de ses 3000 collaborateurs, 1000 agents généraux d’assurance et de ses 180 ans d’expérience, Abeille Assurances dispose d’une gamme étendue de produits et services d’assurance, de protection, d’épargne et de retraite. Abeille Assurances est par ailleurs le partenaire historique de l’AFER, la première association d’épargnants en France (avec près de 754 000 adhérents).

Plus d’informations sur abeille-assurances.fr

Abeille Assurances est une entité d’Aéma Groupe, né en janvier 2021 du rapprochement entre Aésio Mutuelle, Macif, et Ofi Invest. Ce groupe imagine chaque jour les contours d’un monde plus juste et plus humain en plaçant la prévenance au cœur de la relation avec ses adhérents, sociétaires et entreprises clientes. Il couvre les besoins de protection de 11 millions de personnes et répond aux besoins assurantiels et serviciels de 1 français sur 6.

Plus d’infos sur aemagroupe.fr