EXPERT SECURITE - CNP
- CDI
Fonction : Non définie
Lieu : Paris
Publiée : 01-07-2022
Date de début :
Thu, 30 Jun 2022 15:44:24 Z
Date de fin :
30 07 2022
Niveau d’expérience pour ce poste :
Rémunération comprise entre € et € par
Poste nécessitant d’avoir un Permis B :
Non
Référence interne : 61421&010722
Description de l'offre
Métier : SYSTEME D'INFORMATION/SUPPORT OPERATIONNEL
Type de Contrat : CDI
Description du poste :
La Direction de l'Expérience Client des Services Numériques et de la Donnée recherche pour son service RSSI Groupe (responsable de la sécurité des systèmes d'information) un(e) : EXPERT SECURITE RSSI H/F Rôle et missions : Le service RSSI Groupe, composé de 4 collaborateurs sous la direction du RSSI Groupe : - Définit et met en œuvre de façon transverse la gouvernance de la sécurité des systèmes d'information de l'ensemble du groupe CNP Assurances, siège et filiales françaises et internationales. - Assure le pilotage de la lutte informatique défensive (LID) en relation avec le service sécurité du SI et continuité (RSI) et le suivi de la remédiation des vulnérabilités 2 experts sécurité RSSI sont en charge des différents aspects de la lutte informatique défensive. Ils travaillent en étroite collaboration avec le pôle Filiales, afin de garantir une cohérence des actions menées en France et à l'international. Au sein de l'équipe, vos principales missions sont : - Suivi des vulnérabilités et gestion des incidents #Suivre et traiter la remédiation des vulnérabilités identifiées en production via différentes solutions • Gestion des différents programmes (CybelAngel, BugBounty, Ambionics, JIRA), y compris gestion de la relation avec les chasseurs et le service juridique • Analyse des rapports d'alerte • Qualification des vulnérabilités • Communication avec les équipes projet concernées • Veille technologique sur les vulnérabilités IT #Gérer les plans d'action et s'assurer de la correction des vulnérabilités identifiées #Assurer le suivi des sites exposés sur Internet : analyse des urls à mettre sous surveillance, choix de la solution #Suivre l'ensemble des événements et incidents de sécurité et les présenter mensuellement aux services DPO, audit interne et direction des risques - Sensibilisation et formation aux enjeux de la sécurité #Organiser et suivre les campagnes périodiques de sensibilisation/formation : • choix des thèmes • mise en place de chaque campagne • relances éventuelles des collaborateurs n'ayant pas suivi les formations #Réaliser plusieurs campagnes de phishing par an : gestion de la relation avec le prestataire, lancement de la campagne, récupération des indicateurs et traitement des données #S'assurer de la correcte réalisation des certifications des accès des comptes utilisateurs #Réaliser la communication du service RSSI Groupe : communication sur Yammer, gestion de la page sécurité sur l'Intranet, rédaction de tutoriels, achat et remise de goodies, organisation d'événements cyber (cybermois, escape game cyber, cafés cyber…) - Production et consolidation des reportings # Piloter la production des reportings mensuels : élaboration du rétroplanning, sollicitations des différents contributeurs (de l'équipe, de la direction informatique, des filiales, des tiers) # Produire les parties de reporting relatives aux vulnérabilités et à la prévention # Consolider les différentes contributions
Pour ce poste, nous recherchons un(e) collaborateur(trice) disposant d'une expérience d'au moins 6 ans dans une direction informatique, dont une première expérience dans le domaine de la lutte informatique défensive. Vous avez une bonne compréhension des problématiques et enjeux de sécurité des SI. Vous êtes réactif, rigoureux et volontaire. Vous êtes en mesure d'interagir avec : • des experts variés (internes et externes, informatiques et métiers), de différents continents (Europe et Amérique Latine principalement), de manière diplomate • des néophytes de manière pédagogique Vous avez une bonne connaissance : - Du framework MitreAtt&ck et donc des principales méthodes d'attaque cyber. - Des solutions de protection d'un système d'information Vous avez une bonne connaissance des mécanismes de protection informatiques (prévention, détection, remédiation). Vous connaissez et appréhendez l'environnement CNP Assurances, notamment les outils informatiques. Vous pratiquez l'anglais, et idéalement une deuxième langue (espagnol, portugais, italien ou grec).
Ville : Paris
Niveau d'études min. requis : Bac+5
Langue / Niveau :
Anglais : Lu, écrit, parlé
Type de Contrat : CDI
Description du poste :
La Direction de l'Expérience Client des Services Numériques et de la Donnée recherche pour son service RSSI Groupe (responsable de la sécurité des systèmes d'information) un(e) : EXPERT SECURITE RSSI H/F Rôle et missions : Le service RSSI Groupe, composé de 4 collaborateurs sous la direction du RSSI Groupe : - Définit et met en œuvre de façon transverse la gouvernance de la sécurité des systèmes d'information de l'ensemble du groupe CNP Assurances, siège et filiales françaises et internationales. - Assure le pilotage de la lutte informatique défensive (LID) en relation avec le service sécurité du SI et continuité (RSI) et le suivi de la remédiation des vulnérabilités 2 experts sécurité RSSI sont en charge des différents aspects de la lutte informatique défensive. Ils travaillent en étroite collaboration avec le pôle Filiales, afin de garantir une cohérence des actions menées en France et à l'international. Au sein de l'équipe, vos principales missions sont : - Suivi des vulnérabilités et gestion des incidents #Suivre et traiter la remédiation des vulnérabilités identifiées en production via différentes solutions • Gestion des différents programmes (CybelAngel, BugBounty, Ambionics, JIRA), y compris gestion de la relation avec les chasseurs et le service juridique • Analyse des rapports d'alerte • Qualification des vulnérabilités • Communication avec les équipes projet concernées • Veille technologique sur les vulnérabilités IT #Gérer les plans d'action et s'assurer de la correction des vulnérabilités identifiées #Assurer le suivi des sites exposés sur Internet : analyse des urls à mettre sous surveillance, choix de la solution #Suivre l'ensemble des événements et incidents de sécurité et les présenter mensuellement aux services DPO, audit interne et direction des risques - Sensibilisation et formation aux enjeux de la sécurité #Organiser et suivre les campagnes périodiques de sensibilisation/formation : • choix des thèmes • mise en place de chaque campagne • relances éventuelles des collaborateurs n'ayant pas suivi les formations #Réaliser plusieurs campagnes de phishing par an : gestion de la relation avec le prestataire, lancement de la campagne, récupération des indicateurs et traitement des données #S'assurer de la correcte réalisation des certifications des accès des comptes utilisateurs #Réaliser la communication du service RSSI Groupe : communication sur Yammer, gestion de la page sécurité sur l'Intranet, rédaction de tutoriels, achat et remise de goodies, organisation d'événements cyber (cybermois, escape game cyber, cafés cyber…) - Production et consolidation des reportings # Piloter la production des reportings mensuels : élaboration du rétroplanning, sollicitations des différents contributeurs (de l'équipe, de la direction informatique, des filiales, des tiers) # Produire les parties de reporting relatives aux vulnérabilités et à la prévention # Consolider les différentes contributions
Pour ce poste, nous recherchons un(e) collaborateur(trice) disposant d'une expérience d'au moins 6 ans dans une direction informatique, dont une première expérience dans le domaine de la lutte informatique défensive. Vous avez une bonne compréhension des problématiques et enjeux de sécurité des SI. Vous êtes réactif, rigoureux et volontaire. Vous êtes en mesure d'interagir avec : • des experts variés (internes et externes, informatiques et métiers), de différents continents (Europe et Amérique Latine principalement), de manière diplomate • des néophytes de manière pédagogique Vous avez une bonne connaissance : - Du framework MitreAtt&ck et donc des principales méthodes d'attaque cyber. - Des solutions de protection d'un système d'information Vous avez une bonne connaissance des mécanismes de protection informatiques (prévention, détection, remédiation). Vous connaissez et appréhendez l'environnement CNP Assurances, notamment les outils informatiques. Vous pratiquez l'anglais, et idéalement une deuxième langue (espagnol, portugais, italien ou grec).
Ville : Paris
Niveau d'études min. requis : Bac+5
Langue / Niveau :
Anglais : Lu, écrit, parlé
Profil du candidat