L'offre Expert cybersécurité confirmé H/F H/F a été sauvegardée.

Continuer

Offre sauvegardée

Entrez votre adresse e-mail pour enregistrer ce travail

Vous enregistrez ce travail sous:

FR
retour à la liste

Expert cybersécurité confirmé H/F H/F posté par MGEN

CDI - temps plein
Le Kremlin-Bicêtre

Description de l'offre



Connaissez-vous le groupe MGEN ?

Un employeur de l'ESS qui réconcilie éthique et économie, solidarité et performance

Un acteur majeur en santé et prévoyance avec plus de 4 millions de personnes protégées

10 000 salariés et 250 métiers diversifiés (assurance, soins, fonctions support, IT)

Une implantation nationale forte avec plus de 200 sites dont 60 services de soins et d'accompagnement mutualistes

Membre fondateur du Groupe VYV (50 000 collaborateurs), premier groupe de protection sociale mutualiste et solidaire, mobilisé au service du Mieux-vivre.

La DSI du groupe MGEN, compte un peu plus de 500 personnes réparties sur quatre sites (Paris Montparnasse, Le Kremlin-Bicêtre, Nancy et Tours).
La cybersécurité est un enjeu majeur pour le groupe MGEN. La direction de la Sécurité des Systèmes d'information est composée de 4 domaines.

Nous recherchons un expert cybersécurité au sein du domaine GRC (Gouvernance, Risques et conformité).
Les missions du domaine GRC sont :
Définir et piloter la stratégie cybersécurité du Groupe MGEN
Apprécier les risques de sécurité de l'information, définir et piloter le programme cybersécurité
Assurer le security by default et by design dans les projets et l'intégration des mesures de sécurité dans les contrats
Piloter les projets de sécurité
Assurer la conformité juridique et réglementaire
Piloter le SMSI (Système de Management de la Sécurité de l'information) certifié ISO 27001 et HDS (Hébergement de Données de Santé)
Définir et piloter le plan d'audits et de contrôles (internes et externes)
Définir et piloter la comitologie et les tableaux de bord de cybersécurité
Piloter et animer les activités de sensibilisation et de communication cybersécurité
Maintenir les référentiels Cybersécurité
Assurer la cyber résilience des Systèmes d'Information MGEN
Garantir la mise en place d'Architectures Sécurisées
Animer les réseaux des correspondants sécurité et référents sécurité

La cybersécurité vous passionne, en tant qu'expert vous aurez la responsabilité des activités suivantes :
Vous serez en charge du maintien à jour de la cartographie des risques cybersécurité en s'appuyant sur la méthodologie EBIOS RM
Vous aurez l'occasion de collaborer avec l'ensemble des acteurs pour définir les mesures de sécurité permettant de couvrir les risques
Vous piloterez l'avancement des différents chantiers du Programme cybersécurité et assurerez son reporting
Vous piloterez certains projets/chantiers du programme cybersécurité (sujets de gouvernance mais également des sujets techniques)

De formation supérieure d'école d'ingénieurs/université (avec une spécialisation en Sécurité des Systèmes d'Information ou gestion des risques), vous avez un minimum de 5 ans d'expérience dans le secteur de la sécurité de l'information, du conseil en Cybersécurité.
Vous avez une bonne connaissance en gestion des risques et des principales méthodes d'analyse de risques (EBIOS Méthodologie Ebios Risk Manager, ISO 27005)
Vous possédez de bonnes bases de connaissances techniques en sécurité des SI (réseau, télécom, solutions de sécurité) et outils associés
Vous avez de bonnes connaissances des normes et référentiels de sécurité (ISO 2700X, HDS, NIST, ANSSI, etc.)
Vous avez une bonne connaissance des exigences règlementaires (LPM, NIS, RGPD, II 901, IGI 1300)
Les certifications sécurité CISSP, CISA, CISM, ISO 27001, ISO 27005, des expériences sur le cloud, DevSecOps ou encore les méthodes Agile sont un plus.

Savoir-faire
Vous disposez d'excellentes qualités communicationnelles
Capacité à travailler en équipe, pédagogie sur les sujets de cybersécurité
Capacité de restitution et de vulgarisation pour des publics non techniques
Capacité de synthèse des éléments analysés, rédaction de rapports adaptés à différents niveaux d'interlocuteurs
Capacité de faire de la veille sur les menaces, comprendre les enjeux et le contexte de la cybermenace, également sur les menaces émergentes
Capacité d'appropriation des enjeux métiers
Savoir-être
Vous êtes doté(e) d'une grande autonomie et êtes à l'écoute, pour apporter un service de qualité
Travail en équipe, sens éthique, force de proposition et pragmatisme
Rigueur et polyvalence

Numéro de référence

2022-675

Offres similaires

Recevoir des offres similaires

Merci Vous allez recevoir des offres à l'adresse email