Description du poste : Expert cyber-sécurité F/H « LaDSI Covéa est riche de 1800 collaborateurs (sur les sites de Niort, Le Mans,Chartres, Saran, Paris Montparnasse, Saint Lazare et Levallois) que je souhaitevoir grandir dans un esprit de proximité, de modernité et de plaisir. Rejoigneznos équipes pour répondre à l'ambition de Covéa, de ses métiers (assuranceIARD, Vie, Santé, Prévoyance, Protection Juridique, Assistance) et de sesmarques (MAAF, MMA et GMF). La DSI reste au cœur des opérations et de latransformation au travers d'un SI doté de capacités digitales, data etd'intelligence artificielle et d'une ambition d'excellence opérationnelle etindustrielle (cloud native)»(Philippe CUVELIER - DSI COVEA) Vous travaillerez dans un environnement dans lequel la sécurité cyber prend d'autant plusd'importance que la menace augmente et que les exigences réglementaires serenforcent. Votre mission? Au sein du pôle Conseil Cyber Sécurité, vous aurezen charge notamment les taches suivantes : 1. Vous accompagnerez les projets fonctionnels ettechniques sur le volet sécurité des Systèmes d'Information En tant que membre d'une équipe en charge de l'intégration dela sécurité dans les projets, vous serez amené à conseiller et accompagner vosinterlocuteurs en charge des projets en tenant compte des risques cyberset des exigences réglementaires et en particulier : - réaliser des analyses de risques Ebios RM sous notre outil Egérie en suivant la méthode d'Intégration de la Sécurité dans les Projets (ISP) - Emettre des avis de sécurité - évaluer et expliquer à vos interlocuteurs les risques (impacts, vraisemblance) en fonction des scénarios redoutés et de chemins d'attaque potentiels - définir et présenter les mesures de sécurité à mettre en œuvre - évaluer et suivre les risques résiduels - suivre et à vous assurer de la bonne mise en œuvre des recommandations - participer à l'amélioration continue de nos pratiques d'ISP 2. Vous participerez au développement et au maintien àjour de la vision globale en matière de sécurité des SI Comme expert au sein d'une équipe en charge de la maîtrised'ouvrage SSI, vous participerez à assurer une vision cohérente et globale dela sécurité des SI au sein du Groupe entre autres : En participant à la veille permanente sur les menaces et leur évolution en fonction de l'évolution du SI, des attaques que subissent les entreprises, et des informations fournies par les autorités et des sociétés spécialisées En identifiant, analysant les menaces d'intrusion et d'attaques par anticipation et en proposant des mesures correctives En participant à la veille sur l'évolution des approches, dispositifs et outils de sécurité du marché En participant à la définition et à l'évolution des règles et standards de sécurité SI du Groupe En participant à la mise en place de la sécurité des infrastructures et en animant l'activité sur ce thème 3. Vous contribuerez à l'amélioration continue de lasécurité des SI. En tant que membre de la Direction de laSécurité et des Risques Numériques vous serez amené à apporter votre concours sur des besoins plusponctuels tels que : La rédaction de procédures, de règles, de notes d'applications de sécurité La participation à des audits et aux plans de remédiation La définition de remédiation pour maîtriser les risques découlant de l'identification de vulnérabilités L'analyse et la qualification sur des attaques ou des incidents majeurs L'identification de palliatifs ou correctifs pour sécuriser le SI Et concrètement? Accompagner les projets métiers ou technique sur le volet Cyber Sécurité Représenter l'entité dans les instances de gouvernance projet Définir les exigences de sécurité des projets en lien avec la PGSSI et les exigences réglementaires Procéder à des analyses de risques et émettre des préconisations pour réduire ces risques Contribuer à l'identification des risques de sécurité sur le SI Covéa et de ses Tiers Contrôler la conformité des fournisseurs et des sous-traitants de la DSI eu égard aux exigences de cybersécurité et de conformité règlementaire Évaluer la bonne application, l'efficacité et la conformité des politiques et procédures de sécurité de l'entreprise en particulier au sein des projets Contribuer à qualifier les risques de sécurité résiduels Faire respecter les bonnes pratiques de sécurité sur les projets Garantir la prise en compte de la sécurité au quotidien Rédiger des procédures de sécurité adaptées et sensibiliser aux enjeux de la sécurité du réseau, des services Cloud, de la data et des systèmes informatiques. Rédiger des rapports intégrant une analyse des vulnérabilités et écarts con