Back to list

EXPERT SÉCURITÉ F/H

On Sunday, August 2,

Offer criteria

  • Expert sécurité (H/F)
  • Paris (75)
  • CDI
  • Temps Plein
  • Industry: ESN, Editeurs de logiciel, Services informatiques
  • Required experience: 6-10 ans
  • Highest degree: Bac+4

Company: Informatique CDC

CNP TI est le maître d'œuvre de référence des solutions informatiques de CNP Assurances, premier assureur de personnes en France et présent dans 15 pays.

Il en accompagne le développement sur le long terme, dans le respect de sa stratégie de différentiation, basée sur la compétitivité, la qualité, la sécurité et l'innovation de son offre.

À ce titre le GIE propose, définit, construit, délivre les applications, les outils et les systèmes à l'état de l'art et performants pour CNP Assurances, ses filiales, ses partenaires et ses clients.

Job description

Dans le domaine de la cybersécurité et sur le périmètre du système d'information de CNP Assurances en France, le titulaire participe au processus de détection, d'investigation et de réponse aux incidents de sécurité, notamment:

Pour la détection, il :
- Interagit avec les experts opérationnels pour le paramétrage des composants de supervision de la sécurité (SIEM, sondes, collecte de logs, ...)
- Utilise les données collectées à partir d'une variété d'outils de cyberdéfense (ex. les alertes IDS, les pare-feu, les journaux de trafic réseau, ...) pour analyser les événements qui se produisent
- Développe et publie des cyber-indicateurs pour maintenir une connaissance constante de l'état de l'environnement d'exploitation
- Collecte, traite, analyse et diffuse les évaluations des cyber-alertes
- Exploite toutes les ressources et techniques d'analyse cyber autorisées pour tester et / ou valider le niveau de sécurisation du SI

Pour l'investigation, il :
- Catégorise, analyse et traite les alertes de sécurité de façon régulière
- Analyse et interprète les alertes et les événements corrélés avec des éventuelles vulnérabilités
- Mène des enquêtes approfondies sur les cyber attaques informatiques établissant les preuves, y compris les supports numériques et les journaux associés aux incidents de sécurité
- Interagit avec les experts opérationnels pour l'investigation des cybers attaques afin d'appréhender rapidement le contexte
- Participe à la gestion des crises et reprise de main lors de cyber attaques résultant en compromisson du SI

Pour la réponse, il :
- Collabore pour identifier les lacunes d'accès et de collecte qui peuvent être comblées par des activités de cyber collecte et / ou de préparation (urbanisation des logs et architectures techniques)
- Identifie, recueille, examine et préserve les preuves nécessaires à l'investigation des incidents de sécurité
- Communique et fournit des recommandations de sécurité aux divers interlocuteurs (utilisateurs, administrateurs du SI, dévellopeurs, filiales, prestataires, ...)
- Formule des recommandations de mesures de contournement, d'urgence et d'amélioration des capacités de détection

Il assure également le suivi des chantiers et projets liés à la sécurisation du système d'information en travaillant en étroite collaboration avec le RSI et le RSSI Groupe de CNP Assurances, ainsi qu'avec l'ensemble d'interlocuteurs internes et externes à l'entreprise. Dans ce sens il réalise avec l'ensemble de membres de l'équipe :
• le suivi et la gestion des audits de sécurité et vulnérabilités et les plans d'actions associés
• la définition des architectures de sécurité et des règles techniques associées, en cohérence avec les principes édictés au niveau de la politique, et dans le respect des standards techniques définis
• la déclinaison des règles générales de sécurité issues de la Politique de Sécurité du Système d'Information, en règles opérationnelles relatives aux environnements techniques utilisés
• la validation des conditions de mise en œuvre des solutions de sécurité, de leur suivi et de leur contrôle (adaptations / évolutions) pendant et après la mise en place
• le suivi des mesures de sécurité associées à tout projet fonctionnel global (réponses techniques, services, mécanismes et solutions de sécurité) selon les exigences de sécurité exprimées

Profile description

Expérience dans le domaine de la sécurité du système d'information

Salary and benefits

Salary: Salaire selon profil


Reference: 20KR401


Create your profile Meteojob to apply for this job

I accept the terms and conditions so that I can create my account, enjoy matching services and apply for jobs. :