Cette offre n’est plus disponible.

Expert cybersécurité confirmé H/F H/F

CDI
Le Kremlin-Bicêtre
Salaire : Non spécifié
Télétravail non autorisé
Expérience : > 2 ans
Éducation : Bac +4

MGEN
MGEN

Cette offre vous tente ?

Questions et réponses sur l'offre

Le poste

Descriptif du poste

La DSI du groupe MGEN, compte un peu plus de 500 personnes réparties sur quatre sites (Paris Montparnasse, Le Kremlin-Bicêtre, Nancy et Tours).
La cybersécurité est un enjeu majeur pour le groupe MGEN. La direction de la Sécurité des Systèmes d'information est composée de 4 domaines.


Nous recherchons un expert cybersécurité au sein du domaine GRC (Gouvernance, Risques et conformité).
Les missions du domaine GRC sont :
Définir et piloter la stratégie cybersécurité du Groupe MGEN
Apprécier les risques de sécurité de l'information, définir et piloter le programme cybersécurité
Assurer le security by default et by design dans les projets et l'intégration des mesures de sécurité dans les contrats
Piloter les projets de sécurité
Assurer la conformité juridique et réglementaire
Piloter le SMSI (Système de Management de la Sécurité de l'information) certifié ISO 27001 et HDS (Hébergement de Données de Santé)
Définir et piloter le plan d'audits et de contrôles (internes et externes)
Définir et piloter la comitologie et les tableaux de bord de cybersécurité
Piloter et animer les activités de sensibilisation et de communication cybersécurité
Maintenir les référentiels Cybersécurité
Assurer la cyber résilience des Systèmes d'Information MGEN
Garantir la mise en place d'Architectures Sécurisées
Animer les réseaux des correspondants sécurité et référents sécurité

La cybersécurité vous passionne, en tant qu'expert vous aurez la responsabilité des activités suivantes :
Vous serez en charge du maintien à jour de la cartographie des risques cybersécurité en s'appuyant sur la méthodologie EBIOS RM
Vous aurez l'occasion de collaborer avec l'ensemble des acteurs pour définir les mesures de sécurité permettant de couvrir les risques
Vous piloterez l'avancement des différents chantiers du Programme cybersécurité et assurerez son reporting
Vous piloterez certains projets/chantiers du programme cybersécurité (sujets de gouvernance mais également des sujets techniques)


Profil recherché

De formation supérieure d'école d'ingénieurs/université (avec une spécialisation en Sécurité des Systèmes d'Information ou gestion des risques), vous avez un minimum de 5 ans d'expérience dans le secteur de la sécurité de l'information, du conseil en Cybersécurité.
Vous avez une bonne connaissance en gestion des risques et des principales méthodes d'analyse de risques (EBIOS Méthodologie Ebios Risk Manager, ISO 27005)
Vous possédez de bonnes bases de connaissances techniques en sécurité des SI (réseau, télécom, solutions de sécurité) et outils associés
Vous avez de bonnes connaissances des normes et référentiels de sécurité (ISO 2700X, HDS, NIST, ANSSI, etc.)
Vous avez une bonne connaissance des exigences règlementaires (LPM, NIS, RGPD, II 901, IGI 1300)
Les certifications sécurité CISSP, CISA, CISM, ISO 27001, ISO 27005, des expériences sur le cloud, DevSecOps ou encore les méthodes Agile sont un plus.

Savoir-faire
Vous disposez d'excellentes qualités communicationnelles
Capacité à travailler en équipe, pédagogie sur les sujets de cybersécurité
Capacité de restitution et de vulgarisation pour des publics non techniques
Capacité de synthèse des éléments analysés, rédaction de rapports adaptés à différents niveaux d'interlocuteurs
Capacité de faire de la veille sur les menaces, comprendre les enjeux et le contexte de la cybermenace, également sur les menaces émergentes
Capacité d'appropriation des enjeux métiers
Savoir-être
Vous êtes doté(e) d'une grande autonomie et êtes à l'écoute, pour apporter un service de qualité
Travail en équipe, sens éthique, force de proposition et pragmatisme
Rigueur et polyvalence

Envie d’en savoir plus ?

D’autres offres vous correspondent !

Ces entreprises recrutent aussi au poste de “Cybersécurité”.