Dans le cadre de la sécurisation du système d’information, vous rejoindrez l’équipe Sécurité des Systèmes d’Information (SSI), et en particulier l'activité du COS (Centre Opérationnel de Sécurité).

Vos missions :

. Gérer les menaces et les vulnérabilités potentielles ou avérées.

· Apporter une expertise sur les évènements de sécurité de façon proactive et curative afin de protéger les données de l’entreprise et de garantir la continuité de l’activité.

· Garantir l’évolution des dispositifs de supervision SSI pour répondre aux besoins (réglementaires, utilisateurs) et en superviser le bon fonctionnement au quotidien.

· Assurer la coordination de l’activité du COS.

Vos activités :

· Apporter une expertise sur les évènements de sécurité pouvant impacter l’entreprise

· Opérer les dispositifs de gestion des vulnérabilités et des menaces

· Réaliser l’amélioration continue de la surveillance en cybersécurité

· Elaborer des propositions d’adaptation ou d’évolution fonctionnelles pour chaque projet nécessitant (identification, analyse des risques et des vulnérabilités) une prise en compte globale de cette dimension.

· Rédiger et assurer la mise à jour des procédures permettant d’améliorer le niveau de sécurité

· Conseiller les acteurs internes de l’entreprise sur la sécurité opérationnelle à mettre en œuvre

· Conseiller techniquement sur la surveillance et les comportements malveillants

· Définir les indicateurs de supervision de Sécurité SI

· Réaliser des analyses prospectives et de la veille sur les pratiques du domaine sécurité des SI (utilisations ou usages réalisés, solutions disponibles, besoins potentiels, réception des bulletins d’alerte, failles sécurité …).

·  Superviser la sécurité du système d’information au quotidien

· Assurer l’expertise sur les évènements de sécurité

· Participer aux cellules de crise opérationnelle en cas de cyberattaque

· Opérer le dispositif de supervision de la sécurité SI permettant de détecter, d’analyser et de remédier aux menaces internes et externes.

· Qualifier les évènements remontés par les différents dispositifs (levées de doute, sévérité des évènements, impacts, …)

· Suivre les investigations associées et le suivi des incidents en apportant une expertise sur leur traitement.

· Coordonner l’activité du Centre Opérationnel de Sécurité

· Animer l'activité, composée de collaborateurs internes et de prestataires

. Contribuer au sourcing et à la gestion budgétaire de l’activité

· Assurer l’atteinte aux objectifs fixés pour l’activité

· Piloter le dispositif d’astreinte SSI

· Assurer le reporting auprès du RSSI Groupe

Vous êtes de formation Bac + 5 à caractère technique (type ingénieur) et disposez d'une expérience dans l'exercice de rôle de MOE (ou d’AMOE).

Vous avez une bonne sensibilité aux nouvelles technologies ainsi que des connaissances fonctionnelles et techniques en sécurité des SI.

Une connaissance des produits de sécurité Service Now, Qualys et McAfee est un plus.

Vos compétences relationnelles :

- Vous disposez d’un bon relationnel et témoignez d’une posture d’écoute active.

- Votre comportement responsable vous amène à communiquer de façon constructive (à l’écrit comme à l’oral) que ce soit dans vos prises de décision, votre contribution au sein du collectif ou vos difficultés.

- Votre capacité d’analyse et votre curiosité technique vous permettent de trouver rapidement des solutions adaptées tant au niveau de l’analyse des besoins que sur le diagnostic des incidents et problèmes.

- Rigoureux et organisé, vous saurez appliquer les méthodes et standards MAIF tant en termes techniques, qu’au niveau de l’agilité.

Le poste est soumis aux astreintes / interventions en heures non ouvrables.

Vous vous reconnaissez dans ce profil ? Vous souhaitez donner une nouvelle orientation à votre carrière ? Venez nous rejoindre !