• Manager le pôle cyber control :
  * Piloter l’activité du VOC :
  ? Assurer le bon fonctionnement du processus d’identification, qualification et priorisation des vulnérabilités détectées sur notre système d’information, et appuyer les équipes de production dans la mise en oeuvre du processus de remédiation
  ? Assurer le maintien en condition opérationnelle du VOC et des outils associés à la gestion des vulnérabilités
  ? Assurer un pilotage transverse et consolidé de l’ensemble des sources d’informations relatives aux vulnérabilités (outils automatiques, sources ouvertes, CTI, pentests…)
  
  * Plan de contrôle cyber :
  o Assurer une documentation suffisante et une industrialisation du plan de contrôle afin de faciliter la collecte, le suivi et les indicateurs.
  o Assurer un rôle de référent plan de contrôle dans la conduite des contrôles de niveau 2.1
  o Assurer le maintien en condition opérationnelle du plan de contrôle (ajout, modification, suppression de contrôles dans les outils de suivi).
  o Appuyer le pôle cyber protection en charge notamment de l’intégration de la sécurité dans les projets afin de proposer des contrôles pertinents dans le cadre de nouvelles briques sur notre système d’information.
  
  * Plan d’audits :
  o Participer activement au renforcement de notre stratégie d’audit (red team, bug bounty…)
  o Assurer le pilotage des audits cyber (actions internes, prestations…)
  o Appuyer les auditeurs techniques dans le suivi des recommandations
  o En fonction des compétences, participer à tout ou partie des audits cyber (pentests, audits de configuration….)
  

Formation : Formation supérieure universitaire (Bac+5) ou Ecole d’Ingénieur.

Vous et le monde du travail : Vous justifiez d’une expérience à minima de 10 ans, dans le domaine de la sécurité de l’information / cyber sécurité, que ce soit en environnement de Conseil ou en client final, avec idéalement une première expérience dans le domaine assurantiel.

Dans votre boîte à outils :

Vous disposez :
* d’une solide connaissance des concepts de sécurité techniques et des technologies Cloud (AZURE, AWS, Salesforce) ;
* d’une expérience dans le domaine de la gestion des vulnérabilités;
* de connaissances, et idéalement de compétences, dans le domaine de l’audit de sécurité.

Vous aimez les challenges et vous êtes surtout :

* Rigoureux, curieux, vous avez une capacité d’analyse, travaillez avec méthode, êtes synthétique et savez gérer des priorités.
* Organisé, vous coordonnez des actions et avez une capacité à travailler en équipe.
* Autonome, vous traitez les sujets qui vous sont confiés et réalisez un reporting de votre activité.
* Communiquant, vous avez une qualité d’écoute et de bonnes capacités rédactionnelles et adaptez votre discours en fonction de vos interlocuteurs (Métier et Technique)