Emplois
>
Issy-les-Moulineaux

    Expert Vulnerability - Issy-les-Moulineaux, France - CNP Assurances

    CNP Assurances
    CNP Assurances Issy-les-Moulineaux, France

    il y a 2 semaines

    Default job background
    CDI
    Description

    Description de la mission

    La direction des risques Groupe (RSQ) recherche pour son pôle RSSI Groupe (Responsable de la Sécurité des Systèmes d'Information) un(e) :

    Expert Vulnerability & CTI center H/F

    Rôle et missions :
    Le pôle RSSI Groupe, composé de 14 collaborateurs internes sous le contrôle du RSSI Groupe, définit et met en œuvre de façon transverse la stratégie de sécurité des systèmes d'information de l'ensemble du groupe CNP Assurances, siège et filiales françaises et internationales (15 filiales avec des SI décentralisés et des situations variées).
    Les 14 collaborateurs du pôle sont renforcés par une dizaine d'ETP externes.
    Au sein du pôle RSSI Groupe de CNP Assurances et sous l'autorité hiérarchique du RSSI Groupe, vos principales missions sont :
    Suivi des vulnérabilités Groupe
    #Détecter et analyser les vulnérabilités identifiées sur la surface exposée :
    · Gestion des différents programmes (BugBounty YesWeHack, Ambionics, Bitsight, Hardenize, Security Scorecard), y compris gestion de la relation avec les chasseurs et le service juridique
    · Analyse des rapports d'alerte
    · Qualification des vulnérabilités
    · Communication avec les équipes projet concernées
    · Veille technologique sur les vulnérabilités IT
    #Suivre et prioriser les vulnérabilités à l'aide de l'outil Hackuity, gérer les plans d'action et s'assurer de la correction des vulnérabilités identifiées
    #Assurer le suivi des sites exposés sur Internet : analyse des urls à mettre sous surveillance, choix de la solution

    CTI et gestion des incidents
    #Analyser la menace avec différentes sources (alertes CERT/SOC, Recorded Future, CyberAngel) et identifier notamment les typosquattings, les fuites de données (identifiants, codes source, données personnelles), les usurpations de l'image de marque
    #S'assurer du take down des sites en lien avec la direction juridique
    #Suivre l'ensemble des événements et incidents de sécurité et les présenter mensuellement aux services DPO, audit interne et direction des risques

    Sensibilisation et formation aux enjeux de la sécurité
    #Participer aux événements sécurité (cybermois, cafés cyber, escape games...) et aux campagnes périodiques de formation (choix des thèmes, tests des modules) en lien avec l'équipe Sensibilisation
    #Proposer des thématiques pour les campagnes de phishing (a minima 4 par an)
    #S'assurer de la correcte réalisation des certifications des accès des comptes utilisateurs
    #Rédiger des tutoriels de prise en main d'outils et accompagner ponctuellement les collaborateurs dans leur utilisation

    Production et consolidation des reportings
    #Piloter la production des indicateurs mensuels : élaboration du rétroplanning, sollicitations des différents contributeurs (de l'équipe, de la direction informatique, des filiales, des tiers), consolidation des différentes contributions en s'assurant de la lisibilité et de l'homogénéité
    #Produire les parties de reporting relatives au périmètr

    Profil

    Profil

    Pour ce poste, nous recherchons un(e) collaborateur(trice) disposant d'une expérience d'au moins 5 ans dans une direction informatique, dont une première expérience dans le domaine de la lutte informatique défensive.

    Vous avez une bonne compréhension des problématiques et enjeux de sécurité des SI. Vous êtes réactif, rigoureux et volontaire.

    Vous êtes en mesure d'interagir avec :

    · Des experts variés (internes et externes, informatiques et métiers), de différents continents (Europe et Amérique Latine principalement), de manière diplomate

    · Des néophytes de manière pédagogique

    Vous avez une bonne connaissance :

    · Des risques informatiques et de sécurité (y compris cloud, IA...)

    · Des réglementations en matière de SSI

    · Des mécanismes de protection informatiques (prévention, détection, remédiation)

    · Du framework MitreAtt&ck et donc des principales méthodes d'attaque cyber

    Vous connaissez et appréhendez l'environnement CNP Assurances, notamment les outils informatiques.

    Enfin, vous pratiquez l'anglais (B2+/C1 avec vocabulaire technique), et idéalement une deuxième langue (espagnol, portugais, italien ou grec).

    Classe CCNA

    6

    Fonction

    EXPERT SECURITE -

  • RHEA Group

    Vulnerability Management Expert

    il y a 2 semaines

    RHEA Group Saint-Germain-en-Laye, France

    Are you looking for a new opportunity in a fast-moving global company with a family feel? A job where you could have an impact? · We are looking for a Vulnerability Expert to provide support to EUSPA for the GSMC. · The position is to be based in Saint-Germain-en-Laye, France, pr ...

  • CNP Assurances

    expert securite h/f

    il y a 3 semaines

    CNP Assurances Issy-les-Moulineaux, France CDI

    Description de la mission · Rôle et missions : · Le pôle RSSI Groupe, composé de 8 collaborateurs internes sous le contrôle du RSSI Groupe, définit et met en œuvre de façon transverse la stratégie de sécurité des systèmes d'information de l'ensemble du groupe CNP Assurances, sièg ...

  • Accor

    Pentester (F/M/X)

    il y a 3 semaines

    Accor Issy-les-Moulineaux, France À temps plein

    · Company Description · Accor Tech & Digital is the power engine of Accor technology, digital business and transformation. Our 2,000 talents are committed to deliver the best tech and digital experiences to our guests, hotels and staff across 110 countries and to shape the futur ...

  • AccorCorpo

    Pentester (F/M/X)

    il y a 3 semaines

    AccorCorpo Issy-les-Moulineaux, France À temps plein

    Job Description · Accor Tech is a leading hospitality technology operating across the world: our global #OneTechTeam works to simplify and accelerate the global tech ecosystem that powers Accor. · Our 1,200 Heartist, passionate about innovation and problem-solving, support our 5 ...

  • Orange Business Services

    PhD "Tackle Android vulnerabilities through the integration of eBPF" F/M

    il y a 1 semaine

    Orange Business Services Châtillon, France

    about the role · Your role is to conduct a thesis on tackling Android vulnerabilities through the integration of eBPF. · Global Context and Problem Statement · Android is the world's most widely used operating system (OS), accounting for over 40% of the market share. This make ...

  • Sidetrade

    Senior Manager, Cyber Security

    il y a 3 semaines

    Sidetrade Boulogne-Billancourt, France À temps plein

    Calling all tech enthusiasts Are you a problem-solving, curious, and strategic Cyber Security expert? Join us at Sidetrade, the leading global SaaS provider recognized by ) · Indulge your passion for high-availability solutions as part of our dynamic team. Embrace the challenge, ...

  • Sidetrade

    Senior Manager, Cyber Security

    il y a 3 semaines

    Sidetrade Boulogne-Billancourt, France À temps plein

    Calling all tech enthusiasts Are you a problem-solving, curious, and strategic Cyber Security expert? Join us at Sidetrade, the leading global SaaS provider recognized by Gartner.( · Indulge your passion for high-availability solutions as part of our dynamic team. Embrace the ch ...

  • Hesperie Conseil

    Chef de projet cybersécurité F/H

    il y a 1 semaine

    Hesperie Conseil Paris, France CDI, Temps plein

    L'entreprise · HESPERIE CONSEIL est un cabinet de conseil spécialisé en Finance des Marchés et Asset Management. · HESPERIE CONSEIL propose ses prestations haut de gamme aux institutions du monde de la finance, Banques de Financement et d'Investissement, Asset Managers et autres ...

  • Centhys

    Architecte Sécurité Trend Micro

    il y a 3 jours

    Centhys Paris, France À temps plein

    Informazioni su di noi · Centhys est une société experte en cybersécurité, réseaux et transformation de l'IT, créée par des Consultants passionnés dont le noyau a plus de 25 ans d'expérience. · Notre panel d'offres permet de couvrir l'ensemble des besoins remontés par nos clients ...

  • Taleo Consulting

    Chef de projet cybersécurité

    il y a 1 semaine

    Taleo Consulting Paris, France

    Mission. · Location : Paris · Taleo Consulting est un groupe de conseil en management présent à Luxembourg, Paris, Bruxelles, Amsterdam, Genève, Barcelone, Singapour et Lisbonne. · Nos valeurs sont : Famille, Fun et Excellence et font partie intégrante de l'ADN de Taleo. · Nous ...

  • Davidson consulting

    Ingénieur Threat et Cybersécurité

    il y a 1 jour

    Davidson consulting Boulogne-Billancourt, France

    Profil / Mission · Le cadre d'intervention · Au sein de services Cybersécurité gérés par Davidson et/ou localisés chez nos clients, tu interviendras en tant que consultant Cybersécurité sur les aspects techniques de ce beau métier. · Les activités · Soit, tu endosseras le rôle ...

  • Airbus

    Cyber Defence Vulnerability Analyst H/F

    il y a 3 semaines

    Airbus PARIS, France

    de l'emploi : · Votre futur métier, si vous l'acceptez · En tant qu'Analyste en vulnérabilités, assisté d'outils de vulnérabilité active et passive, vous effectuez des évaluations des systèmes et des réseaux au sein du périmètre du client et vous identifiez quels systèmes/réseaux ...

  • Databricks

    AI Security Engineer

    il y a 6 jours

    Databricks Paris, France

    RDQ224R252 · While candidates in the listed location(s) are encouraged for this role, candidates in other locations will be considered. · The Responsible AI Team is committed to the development and implementation of AI systems that prioritize fairness, transparency, and accountab ...

  • Candriam

    Head of IT Operational Security Manager

    il y a 3 semaines

    Candriam Paris, France Permanent

    Responsabilities · The OSM will be responsible for defining, implementing, and maintaining security measures to protect our information systems and data. · This role requires a strategic thinker who can provide expert advice, manage security operations, and lead incident respon ...

  • INETUM

    Senior Offensive Cybersecurity Specialist

    il y a 2 semaines

    INETUM Paris, France

    Mission · INETUM une ESN agile, un groupe international certifié Top Employer Europe 2023. · A l'ère de la post-transformation digitale, nous mettons tout en œuvre pour que chacun de nos athlètes du digital puisse se renouveler perpétuellement, en vivant positivement son propre f ...

  • Ippon Technologies

    Architecte sécurité Cloud H/F

    il y a 1 semaine

    Ippon Technologies Paris, France

    Qui sommes-nous ? · Ippon, c'est l'énergie du collectif au service de la technologie · Nous sommes un cabinet de conseil de 700 collaborateurs organisé en practices : Software Engineering - Mobile - Cloud/DevOps - Data - Modern Architecture - Produit/Agilité/Design. · Notre obje ...

  • P1 Security

    Penetration tester 5G

    il y a 1 semaine

    P1 Security Paris, France Employee

    About P1 Security · Founded in 2011 by serial entrepreneur and security expert Philippe Langlois, P1 security is on a mission to secure critical and sovereign mobile networks by providing services and technologies to identify, detect and recover from critical threats and vulnerab ...

  • Rexel

    Offensive Security Lead

    il y a 1 semaine

    Rexel Paris, France

    Rexel . Electrifying solutions that make a sustainable future possible. · Rexel, worldwide expert in the professional multichannel distribution of electrical products and services for the energy world, addresses three main markets - residential, commercial, and industrial. Pas ...

  • saint_gobain_group

    Alternance - Digital Workplace Operational Security Officer (F/H)

    il y a 1 semaine

    saint_gobain_group Île-de-France Contrat d'alternance

    Contamos com você para · 1. Manage GDI cybersecurity requests · Perform the in line security validations prior to implementation (network flow opening in firewall, security exception on the proxies, user admin rights management, etc.) within the SLAs and according to the Group ...

  • Sia Partners

    Consultant Senior Cybersécurité H/F

    il y a 3 semaines

    Sia Partners PARIS, France

    Sia Partners réinvente le métier du conseil et apporte un regard innovant et des résultats concrets à ses clients. Nous avons développé des solutions basées sur l'Intelligence Artificielle et le design pour augmenter l'impact de nos missions de conseil. Notre présence globale et ...