Référent tests d'intrusion H/F

Description de l'offre

Détail de l'offre

Informations générales

Entité

Crédit Agricole Assurances, premier assureur en France, rassemble les filiales assurances du Crédit Agricole. Le groupe propose une gamme de produits et services en épargne, retraite, santé, prévoyance et assurance des biens. Ils sont distribués par les banques du groupe Crédit Agricole en France et dans 9 pays dans le monde, par des conseillers en gestion patrimoniale et des agents généraux. Les compagnies de Crédit Agricole Assurances s'adressent aux particuliers, professionnels, agriculteurs et entreprises. A fin 2018, Crédit Agricole Assurances compte 4 600 collaborateurs et son chiffre d'affaires s'élève à 33,5 milliards d'euros (normes IFRS).   

Référence

2020-48194  

Date de parution

22/10/2020

Description du poste

Type de métier

Types de métiers Crédit Agricole S.A. - Systèmes d'information / Maîtrise d'Ouvrage

Type de contrat

CDI

Poste avec management

Non

Cadre / Non Cadre

Cadre

Missions

 Au sein de l'équipe CISO (SU IT et Achats), vous serez rattaché au Responsable Sécurité Informatique (RSI). L'équipe CISO a pour mission de
- Sensibiliser et former à la sécurité tous les acteurs de l‘entreprise
- Animer la gouvernance sécurité du Groupe CAA
- Piloter le plan d’action sécurité du Groupe CAA
- Accompagner l’ensemble des métiers dans la sécurisation de leurs projets et de leurs activités au quotidien 
- Assurer le reporting des indicateurs de contrôle et de couverture des risques cyber.

 

Vous serez chargé de piloter des revues de sécurité et des audits sur les SI afin d’en connaître l’état de vulnérabilité, et déterminer et proposer les mesures à prendre pour en renforcer la sécurité.

 

A ce titre, vos principales missions seront :

Piloter des tests d'intrusion, revues de sécurité audits de code en :
- Coordonnant leur cadrage et leur réalisation, en conformité avec les référentiels Groupe, en collaboration avec les référents sécurité
- Organisant les restitutions techniques et fonctionnelles auprès des développeurs et des responsables métiers;
- Accompagnant les développeurs dans la mise en œuvre des mesures correctives.

Piloter le plan de correction des vulnérabilités issues des tests d'intrusion et revues de sécurité.

Former les équipes projet à l'intégration des audits de code et tests d'intrusion dans les processus de développement, particulièrement dans le cadre du déploiement des méthodes agiles.

 

Localisation du poste

Zone géographique

Europe, France, Ile-de-France, 75 - Paris

Ville

36/44 Boulevard de Vaugirard, 75015 Paris

Profil recherché

Critères candidat

Niveau d'études minimum

Bac + 5 / M2 et plus

Formation / Spécialisation

Sécurité des systèmes d'information.

Niveau d'expérience minimum

3 - 5 ans

Expérience

Une expérience d'au moins deux années dans les domaines de la conduite de projets informatiques ou dans la sécurité des systèmes d'information dans est attendue.

Compétences recherchées

Compétences techniques :
- Tests d'intrusion;
- Audits de code;
- Avoir des connaissances en sécurité technique et fonctionnelle;
- Faire de la veille sur les scénarios de menaces et les solutions de sécurité;
- Être capable d'identifier et d'évaluer des menaces et scénarios de risques;
- Gérer le reporting;
- Processus et outils de production : changements, incidents, configurations.

Compétences transversales :
- Interagir facilement avec les autres (écrit, oral);
- Fonctionner en mode projet;
- Savoir s'adapter;
- Organiser et réaliser son travail avec rigueur et autonomie;
- Coopérer et fonctionner en transversal;
- Animer et fédérer une communauté;
- Conduire et accompagner le changement.
- La connaissance de la méthodologie agile serait un plus

Outils informatiques

Bonne maîtrise de la suite Office et d'outils de reporting.