Expert Cybersécurité (H/F)

💼 Offre d'emploi

Type de contrat

Contrat à durée indéterminée

Durée de travail

Expérience

Débutant accepté

Salaire

Permis demandé

Aucune information

📍 Entreprise

Description de l'offre

Principales activitésSuivi des projetsS'assurer de la prise en compte de la méthodologie ISP Abeille Assurances dans les différents projets.En particulier, s'assurer que tous les projets intègrent les points de contrôle sécurité nécessaires :Qualification de la criticitéAnalyses de risques (EBIOS) selon criticité Revue d'architectureRecette sécurité et tests techniquesVérification sécurité des recettes ,  tests techniques ou d'intrusion Etc.Assurer la validation sécurité formelle des projets et des contratsRéalisation d'analyses de risques sécurité selon criticité Valider et consigner les éventuelles demandes d'exception de sécurité sur les projets.S'assurer du respect des exigences de  sécurité lors de nouveaux partenariats (RFP, infogérant, éditeurs, etc.).Participer aux différents comités de suivis ( Changes, projets, risques, achats, contrôle et audits interne )Intégrer au tableau de bord sécurité les éléments concernant l'ISP et les analyses de risquesContrôle des standards techniquesS'assurer du respect des process et standard sécurité d'Abeille Assurances Valider la sécurité des architectures techniques.Etude et validation de demandes d'accord sécuritéGestion des Tiers /fournisseurs  Entretien du référentiel des Tiers / fournisseurs Suivi des fins de contrats et décommissionnement Evaluation de la  sécurité des tiers avec o    Participation / contribution aux RFP sur le volet sécurité o    Envoi de questionnaires de sécurité et /ou formulaire d' auto-évaluationso    Vérification des réponses des tiers / relances o    Validation de la conformité des tiers aux normes de sécurité et standards Abeille Assurance Pilotage des audits de Tiers Piloter les audits de sécurité des fournisseurs critiques ( A distance ou sur site ) Confirmer les résultats des audits et les analyses de risques réalisées Formaliser et suivre les plans de traitements / remédiations des risques Innovation et veille technologiqueAssurer une veille technologique sur les architectures et solutions de cybersécuritéProfil requis7 ans d'expérience minimum sur le suivi de projet ISP, réalisation d'analyse de risques, gestion sécurité de Tiers / fournisseursFormation : Diplôme universitaire en informatique / École d'ingénieurs.Expérience professionnelle de suivi de projets métiers et  cybersécuritéBon relationnel pour  travailler en équipe et avec différents interlocuteurs ( techniques, métiers , achats , éditeurs, fournisseurs, internes , externes . )Langues : très bon niveau de français parlé et écrit, bon niveau d'anglais parlé et écrit.Compétences requisesCompétences TechniquesCertifications Méthodologie EBIOS RM , ISO 27001 et ISO 27005Connaissance étendue des différents domaines de la cybersécurité.Bonnes connaissance des infrastructures IT (OS Windows, linux , Bases de données, Serveurs, Virtualisation, réseaux, Stockage, Cloud .).Connaissances  d'offres , outils , solutions de Cybersécurité : SIEM, EDR, VMS, FW, Proxys, WAF, PAM, DLP, AST, etc.Bonnes connaissances de la sécurité CloudConnaissances des outils JIRA, Confluence, SMAX, ARM All4tech ou Egérie appréciéesCompétences PersonnellesSens de l'organisation et des priorités.Rigueur et fermeté.Esprit d'analyse et de synthèse.Bon relationnel et capacité à travailler en équipe.Autonomie / Capacité d'initiative.Sens du service.Ouverture d'esprit.Environnement TechniqueEnvironnement technique majoritairement on-premise, avec un début d'environnement cloud  ( AWS, AZURE ):Serveurs physiques et virtuels : architectures x86 Windows, Linux, AIX, AS400, Mainframe, etc.Ce que nous avons à vous proposer ?Une rémunération globale, composée :- D'une part fixe,- D'une part variable : Individuelle, et collective, via l'Epargne salariale (Participation / intéressement),- Une surcomplémentaire retraite (PERE - Plan d'Epargne Retraite Entreprise)- Du télétravail, encadré par un accord qui prévoit jusqu'à 2,5 jours de télétravail par semaine, accessible après la période d'intégration (sauf exception), Le télétravail donne droit à des titres restaurant, un aide à l'équipement et une indemnité internet mensuel.- Une mutuelle interentreprise avantageuse.- Un remboursement de transport flexible, encadré par un forfait mobilité durable, pour favoriser les mobilités douces.- Entre 26 et 29 jours de congés payés et 15 jours de RTT pour un temps plein.- Un CSE avec des offres et services attractifs.- Des offres de produits d'assurance et un accompagnement personnalisé,- Un environnement de travail chaleureux et convivial 100% en flex-office, facilement accessible en transportEt après ?Chez Abeille Assurances, la mobilité interne est un vrai levier pour développer la carrière et les compétences de nos collaborateurs et collaboratrices, avec un objectif ambitieux de 50% des postes pourvus en interne. Nous favorisons les