Expert Cybersécurité

Description de la mission

Expert Cybersécurité

Détails de la mission

Contexte de la mission : 

Dans le cadre de l’équipe GRC (Gouvernance risques et sécurité).

 MISSIONS :

–         Etude et déploiement des évolutions réglementaires (NIS, EIOPA, DORA)
– Elaboration et maintien du cadre constitutionnel de sécurité (Politique Groupe) : PGSSI, directives, chartes de sécurité
–  Contrôle de l’application opérationnelle du cadre constitutionnel de sécurité SI via des audits de conformité
– Elabore un plan de contrôle / indicateurs
– Elaboration et maintien d’une cartographie des risques Cyber
– Animation d’un comité risque assurant le lien entre la cartographie des risques opérationnels Groupe et la cartographie des risques cyber
– Analyses de risque Ebios RM des applications patrimoniales 
– Déploiement du plan d’audits SSI (pentests, audit de code, …) et suivi des remédiations issues des audits SSI
– Evaluation de la maturité des sous-traitants via des audits des Plans d’assurance sécurité, et/ou des audits techniques (pentests, …) 
– Evaluation de la maturité cyber de (Benchmark secteur assurance)
– Veille réglementaire : ANSSI, GT NIS
– Cyber Résilience et exercice de crise

Livrables ;
– Analyse cyber pour nous accompagner dans nos missions au quotidien :
– Cadrage et pilotage d’audits SSI (pentests, bug bounty, audit de code, ….)
– Suivi des remédiations issues des audits
– Analyse de risques Ebios RM sur les applications patrimoniales
– Cartographie des risques

Profil 
•    Ingénieur cyber sécurité (Bac+5)
•    Plus de 5 ans d’expérience
•    Connaissance de la méthode Ebios RM
•    Connaissance de Egérie