Expert Cybersécurité F/H

Expert Cybersécurité F/H

« La
DSI Covéa est riche de 1800 collaborateurs (sur les sites de Niort, Le Mans,
Chartres, Saran, Paris Montparnasse, Saint Lazare et Levallois) que je souhaite
voir grandir dans un esprit de proximité, de modernité et de plaisir. Rejoignez
nos équipes pour répondre à l’ambition de Covéa, de ses métiers (assurance
IARD, Vie, Santé, Prévoyance, Protection Juridique, Assistance) et de ses
marques (MAAF, MMA et GMF). La DSI reste au cœur des opérations et de la
transformation au travers d’un SI doté de capacités digitales, data et
d’intelligence artificielle et d’une ambition d’excellence opérationnelle et
industrielle (cloud native)»(Philippe CUVELIER – DSI COVEA)

Vous travaillerez dans un environnement dans
lequel  la sécurité cyber prend d’autant plus d’importance que la menace
augmente et que les exigences réglementaires se renforcent.

Votre mission? 
Au sein de l'équipe Conseil et Cybersécurité des
Applications, vous aurez en charge notamment les taches suivantes :

1. Vous accompagnerez les projets fonctionnels et
techniques sur le volet sécurité des Systèmes d’Information
En tant que
membre d’une équipe en charge de l’intégration de la sécurité dans les projets,
vous serez amené à conseiller et accompagner vos interlocuteurs en charge des
projets en tenant compte des risques cybers et des exigences
réglementaires et en particulier :
- réaliser des
analyses de risques Ebios RM en suivant la méthode d’Intégration de la Sécurité
dans les Projets (ISP)
- Emettre des
avis de sécurité
 -
évaluer et expliquer à vos interlocuteurs les risques (impacts, vraisemblance)
en fonction des scénarios redoutés et de chemins d’attaque potentiels
- définir et
présenter les mesures de sécurité à mettre en œuvre
- évaluer et
suivre les risques résiduels
- suivre et à
vous assurer de la bonne mise en œuvre des recommandations
- participer à
l’amélioration continue de nos pratiques d’ISP

2. Vous participerez au développement et au maintien à
jour de la vision globale en matière de sécurité des SI
Comme expert
au sein d’une équipe en charge de la maîtrise d’ouvrage SSI, vous participerez
à assurer une vision cohérente et globale de la sécurité des SI au sein du
Groupe entre autres :
En participant
à la veille permanente sur les menaces et leur évolution en fonction de
l’évolution du SI, des attaques que subissent les entreprises, et des
informations fournies par les autorités et des sociétés spécialisées
En
identifiant, analysant les menaces d’intrusion et d’attaques par anticipation
et en proposant des mesures correctives
En participant
à la veille sur l’évolution des approches, dispositifs et outils de sécurité du
marché
En participant
à la définition et à l’évolution des règles et standards de sécurité SI du
Groupe
En participant
à la mise en place de la sécurité des développements et en animant une
communauté sur ce thème 

3. Vous contribuerez à l’amélioration continue de la
sécurité des SI.
En tant que
membre de la Direction des Risques et de la Sécurité vous serez amené à
apporter votre concours sur des besoins plus ponctuels tels que :
La rédaction
de procédures, de règles, de notes d’applications de sécurité
La
participation à des audits et aux plans de remédiation
La définition
de remédiation pour maîtriser les risques découlant de l’identification de
vulnérabilités
L’analyse et
la qualification sur des attaques ou des incidents majeurs
L’identification
de palliatifs ou correctifs pour sécuriser le SI

Et concrètement?
Accompagner
les projets métiers ou technique sur le volet Cyber Sécurité
Représenter
l’entité dans les instances de gouvernance projet
Définir les
exigences de sécurité des projets en lien avec la PGSSI et les exigences
réglementaires 
Procéder à des
analyses de risques et émettre des préconisations pour réduire ces risques
Contribuer à
l’identification des risques de sécurité sur le SI Covea et de ses Tiers
Contrôler la
conformité des fournisseurs et des sous-traitants de la DSI eu égard aux
exigences de cyber-sécurité et de conformité règlementaire
Évaluer la
bonne application, l’efficacité et la conformité des politiques et procédures
de sécurité de l’entreprise en particulier au sein des projets
Contribuer à
qualifier les risques de sécurité résiduels
Faire
respecter les bonnes pratiques de sécurité sur les projets
Garantir la
prise en compte de la sécurité au quotidien
Rédiger des
procédures de sécurité adaptées et sensibiliser aux enjeux de la sécurité du
réseau, des services Cloud, de la data et des systèmes informatiques.
Rédiger des
rapports intégrant une analyse des vulnérabilités et écarts constatés et mettre
en évidence et évaluer les risques de sécurité et leurs impacts sur les métiers
Définir les
recommandations permettant de remédier aux risques découlant des vulnérabilités
découvertes
Apporter votre
concours aux analyses et qualifications  des incidents, menaces et
attaques cyber
Animer une
communauté sur le sujet de la sécurisation du cycle de vie des développements

Avantages
du poste :
Salaire
fixe + primes intéressement et participation attractives
PEE et PERE Collectif avec abondement
Forfait jours 200 jours travaillés (environ 10,5 semaines de congés +
possibilité de les placer sur CET/CETR)
Télétravail possible (2 jours/semaine) + indemnités de télétravail + carte
tickets restaurant
Mutuelle avantageuse + régime sur complémentaire santé (prise en charge
employeur 60%) + avantages CE
Forfait mobilités « durables »