CNP Assurances – EXPERT SECURITE


Informations générales

Entité de rattachement

Le groupe CNP Assurances est un acteur de référence de l’assurance de personnes en France, en Europe et en Amérique du sud. CNP Assurances anticipe et accompagne les changements de la société. Assurance vie, retraite, emprunteur, prévoyance, santé, services…, c’est parce que nous sommes aux autres et au monde que nous proposons des solutions utiles au plus grand nombre pour faciliter tous les parcours de vie ouverts. La responsabilité sociétale d’entreprise est au cœur de notre mission : elle inspire nos offres, guide nos pratiques financières et stimule nos innovations pour réinventer l’assurance. Assureur, co-assureur et réassureur, grâce à notre modèle d’affaire unique , CNP Assurances a conçu des solutions de prévoyance et d’épargne qui s’adaptent aux différents modes de distribution de nos multiples partenaires (du réseau physique au 100 % en ligne) et aux besoins de leurs clients dans chaque pays où le Groupe est présent. 2e en assurance vie en France, 7e assureur européen, 3e assureur au Brésil, CNP Assurances compte 5 156 collaborateurs dans le monde. Nous sommes membres du pôle financier public français et filiale de la Banque Postale.

Pour plus d’informations découvrez qui nous sommes sur cnp.fr et posez vos questions en direct à nos Ambassadeurs sur https://cnp-assurances.career-inspiration.com/app/home www.cnp.fr @CNP_Assurances

Référence

2022-4223

Description du poste

Métier

SYSTEME D’INFORMATION – SOUTIEN OPERATIONNEL

Intitulé du poste

EXPERT SÉCURITÉ

Type de contrat

CDI

Statut

Cadre

Temps de travail

Temps complet

Description de la mission

La Direction de l’Expérience Client des Services Numériques et de la Donnée recherche pour son service RSSI Groupe (responsable de la sécurité des systèmes d’information) un(e) :

EXPERT SECURITE RSSI H/F

Rôle et missions :
Le service RSSI Groupe, composé de 4 collaborateurs sous la direction du RSSI Groupe :
– Définit et met en œuvre de façon transversale la gouvernance de la sécurité des systèmes d’information de l’ensemble du groupe CNP Assurances, siège et filiales françaises et internationales.
– Assurer le pilotage de la lutte informatique défensive (LID) en relation avec le service sécurité du SI et continuité (RSI) et le suivi de la remédiation des vulnérabilités
2 experts sécurité RSSI sont en charge des différents aspects de la lutte informatique défensive. Ils travaillent en collaboration étroite avec le pôle Filiales, afin de garantir une cohérence des actions nécessaires en France et à l’international.

Au sein de l’équipe, vos principales missions sont :
– Suivi des vulnérabilités et gestion des incidents
#Suivre et traiter la remédiation des vulnérabilités infligées en production via différentes solutions
• Gestion des différents programmes (CybelAngel, BugBounty, Ambionics, JIRA), y compris gestion de la relation avec les chasseurs et le service juridique
• Analyse des rapports d’alerte
• Qualification des vulnérabilités
• Communication avec les équipes projet concerné
• Veille technologique sur les vulnérabilités IT
#Gérer les plans d’action et s’assurer de la correction des vulnérabilités infectées
#Assurer le suivi des sites exposés sur Internet : analyse des urls à mettre sous surveillance, choix de la solution
#Suivre l’ensemble des événements et incidents de sécurité et les présenter mensuellement aux services DPO, audit interne et direction des risques

– Sensibilisation et formation aux enjeux de la sécurité
#Organiser et suivre les campagnes périodiques de sensibilisation/formation :
• choix des thèmes
• mise en place de chaque campagne
• relances éventuelles des collaborateurs n’ayant pas suivi les formations
#Réaliser plusieurs campagnes de phishing par an : gestion de la relation avec le prestataire, lancement de la campagne, récupération des indicateurs et traitement des données
#S’assurer de la correcte réalisation des certifications des accès des comptes utilisateurs
#Réaliser la communication du service RSSI Groupe : communication sur Yammer, gestion de la page sécurité sur l’Intranet, rédaction de tutoriels, achat et remise de goodies, organisation d’événements cyber (cybermois, escape game cyber, cafés cyber…)

– Production et consolidation des reportings
# Piloter la production des reportings mensuels : élaboration du rétroplanning, sollicitations des différents contributeurs (de l’équipe, de la direction informatique, des filiales, des tiers)
# Produire les parties de signalement des proches aux vulnérabilités et à la prévention
# Consolider les différentes contributions

Profil

Pour ce poste, nous recherchons un(e) collaborateur(trice) possédant une expérience d’au moins 6 ans dans une direction informatique, dont une première expérience dans le domaine de la lutte informatique défensive.

Vous avez une bonne compréhension des problématiques et enjeux de sécurité des SI. Vous êtes réactif, rigoureux et volontaire.

Vous êtes en mesure d’interagir avec :
• des experts variés (internes et externes, informatiques et métiers), de différents continents (Europe et Amérique latine principalement), de manière diplomatique
• des néophytes de manière pédagogique

Vous avez une bonne connaissance :
– Du framework MitreAtt&ck et donc des principales méthodes d’attaque cyber.
– Des solutions de protection d’un système d’information

Vous avez une bonne connaissance des mécanismes de protection informatique (prévention, détection, remédiation).
Vous connaissez et appréhendez l’environnement CNP Assurances, notamment les outils informatiques.
Vous pratiquez l’anglais, et idéalement une deuxième langue (espagnol, portugais, italien ou grec).

Classe CCNA

6

Fonction

EXPERT SÉCURITÉ – 532

Localisation du poste

Localisation du poste

Europe, France, Ile de France, Paris (75)

Ville

Paris

Candidat aux Critères

Niveau d’études min. requis

Bac+5

Niveau d’expérience

2-5 ans

langue

Anglais (Lu, écrit, parlé)



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.