Responsable de Pôle Cyber Control CDI H/F

CNP Assurances Protection Sociale

Postée il y a 24 heures

Partager
Partager sur Facebook Partager sur Linkedin Partager sur X Envoyer par email Imprimer l'offre
Postuler sur le site du recruteur
Postuler sur le site du recruteur

Les missions du poste

A PROPOS DE NOUS

CNP Assurances Protection Sociale est un acteur majeur de la protection sociale en France issu du rapprochement d'une partie des activités de La Mutuelle Générale et de CNP Assurances depuis le 1er janvier 2025.

Débutez ou faites évoluer votre carrière au sein de notre entreprise avec une culture et des valeurs qui vous correspondent :
- Un sens du collectif fort : nous valorisons l'engagement de chacun, la solidarité, la coopération, la diversité et l'inclusion, ainsi qu'une ouverture aux autres et au monde.
- Un management bienveillant : nos équipes évoluent dans un environnement de confiance et de responsabilisation, avec la possibilité de télétravailler de 1 à 4 jours par semaine, selon la fonction et l'organisation du site.
- Un souci permanent d'agilité et d'innovation : nous nous adaptons quotidiennement à un contexte exigeant, répondant aux besoins de performance et de qualité de service.

Aujourd'hui, 89% de nos collaborateurs nous recommandent !

MISSIONS
- Piloter le pôle cyber control :- Assurer le management de votre équipe : suivi de compétence, accompagnement de vos collaborateurs, réalisation des entretiens annuels
- Assurer le pilotage administratif : planification de l'activité, suivi budgétaire, suivi et réalisation des demandes d'achat
- Piloter l'activité du VOC :- Assurer le bon fonctionnement du processus d'identification, qualification et priorisation des vulnérabilités détectées sur notre système d'information, et appuyer les équipes de production dans la mise en oeuvre du processus de remédiation
- Assurer le maintien en condition opérationnelle du VOC (Vulnerability Operations Center) et des outils associés à la gestion des vulnérabilités (CMDB, orchestrateur, scanners, EASM)
- Assurer un pilotage transverse et consolidé de l'ensemble des sources d'informations relatives aux vulnérabilités (outils automatiques, sources ouvertes, CTI, pentests)
- Plan de contrôle cyber :- Assurer une documentation suffisante et une industrialisation du plan de contrôle afin de faciliter la collecte, le suivi et les indicateurs.
- Assurer un rôle de référent plan de contrôle dans la conduite des contrôles de niveau 2.1
- Assurer le maintien en condition opérationnelle du plan de contrôle (ajout, modification, suppression de contrôles dans les outils de suivi).
- Appuyer le pôle cyber protection en charge notamment de l'intégration de la sécurité dans les projets afin de proposer des contrôles pertinents dans le cadre de nouvelles briques sur notre système d'information.
- Plan d'audits :- Participer activement au renforcement de notre stratégie d'audit (red team, bug bounty)
- Assurer le pilotage des audits cyber (actions internes, prestations)
- Appuyer les auditeurs techniques dans le suivi des recommandations
- En fonction des compétences, participer à tout ou partie des audits cyber (pentests, audits de configuration)

Pour réaliser l'ensemble de ces tâches, vous managerez une équipe pluridisciplinaire composée :
- D'une équipe de pentest interne
- D'un ingénieur cyber control
- D'appui externe en cas de besoin

CE QUE VOUS POUVEZ ATTENDRE DE NOUS
- Des missions avec une vraie latitude d'action, des responsabilités et des moyens adaptés aux objectifs ;
- Un travail en équipe favorisé
- Un cadre de travail propice à l'épanouissement professionnel et personnel (locaux entièrement refait à neuf avec salle de sport, un programme bien-être au travail, capacité à participer à des actions solidaires au travers de notre fondation, etc.).

VOS ATOUTS POUR REUSSIR

Formation : Formation supérieure universitaire (Bac +5) ou Ecole d'Ingénieur.

Vous et le monde du travail : Vous justifiez d'une expérience à minima de 10 ans, dans le domaine de la sécurité de l'information / cyber sécurité, que ce soit en environnement de Conseil ou en client final, avec idéalement une première expérience dans le domaine assurantiel.

Dans votre boîte à outils :

Vous disposez :
- D'une solide connaissance des concepts de sécurité techniques et des technologies Cloud (AZURE, AWS, Salesforce) ;
- D'une expérience dans le domaine de la gestion des vulnérabilités;
- De connaissances, et idéalement de compétences, dans le domaine de l'audit de sécurité.

Vous aimez les challenges et vous êtes surtout :
- Rigoureux, curieux, vous avez une capacité d'analyse, travaillez avec méthode, êtes synthétique et savez gérer des priorités.
- Organisé, vous coordonnez des actions et avez une capacité à travailler en équipe.
- Autonome, vous traitez les sujets qui vous sont confiés et réalisez un reporting de votre activité.
- Communiquant, vous avez une qualité d'écoute et de bonnes capacités rédactionnelles et adaptez votre discours en fonction de vos interlocuteurs (Métier et Technique)

INFORMATIONS COMPLÉMENTAIRES

Mots clés : #vulnérabilités, #contrôle, #RedTeam

Contrat : CDI

Lieu de travail : 75013 - Paris

Avantages : Open Travail, RTT, CET, tickets restaurants, restaurant d'entreprise, salle de sport, cabine médicale connectée

Conformément aux engagements pris par CNP Assurances Protection Sociale en faveur de l'intégration des personnes en situation de handicap, le poste proposé est ouvert à tous.

Lieu : Paris
Contrat : CDI
Télétravail : Télétravail partiel
Accueil / Emploi / Emploi Paris / Emploi