Référent tests d'intrusion H/F
CDI Paris 18e Arrondissement (Paris) Travaux / Chantiers
Description de l'offre
Détail de l'offre
Informations générales
Entité
Crédit Agricole Assurances, premier assureur en France, rassemble les filiales assurances du Crédit Agricole. Le groupe propose une gamme de produits et services en épargne, retraite, santé, prévoyance et assurance des biens. Ils sont distribués par les banques du groupe Crédit Agricole en France et dans 9 pays dans le monde, par des conseillers en gestion patrimoniale et des agents généraux. Les compagnies de Crédit Agricole Assurances s'adressent aux particuliers, professionnels, agriculteurs et entreprises. A fin 2018, Crédit Agricole Assurances compte 4 600 collaborateurs et son chiffre d'affaires s'élève à 33,5 milliards d'euros (normes IFRS).
Référence
2020-48194
Date de parution
22/10/2020
Description du poste
Type de métier
Types de métiers Crédit Agricole S.A. - Systèmes d'information / Maîtrise d'Ouvrage
Type de contrat
CDI
Poste avec management
Non
Cadre / Non Cadre
Cadre
Missions
Au sein de l'équipe CISO (SU IT et Achats), vous serez rattaché au Responsable Sécurité Informatique (RSI). L'équipe CISO a pour mission de
- Sensibiliser et former à la sécurité tous les acteurs de l‘entreprise
- Animer la gouvernance sécurité du Groupe CAA
- Piloter le plan d’action sécurité du Groupe CAA
- Accompagner l’ensemble des métiers dans la sécurisation de leurs projets et de leurs activités au quotidien
- Assurer le reporting des indicateurs de contrôle et de couverture des risques cyber.
Vous serez chargé de piloter des revues de sécurité et des audits sur les SI afin d’en connaître l’état de vulnérabilité, et déterminer et proposer les mesures à prendre pour en renforcer la sécurité.
A ce titre, vos principales missions seront :
Piloter des tests d'intrusion, revues de sécurité audits de code en :
- Coordonnant leur cadrage et leur réalisation, en conformité avec les référentiels Groupe, en collaboration avec les référents sécurité
- Organisant les restitutions techniques et fonctionnelles auprès des développeurs et des responsables métiers;
- Accompagnant les développeurs dans la mise en œuvre des mesures correctives.
Piloter le plan de correction des vulnérabilités issues des tests d'intrusion et revues de sécurité.
Former les équipes projet à l'intégration des audits de code et tests d'intrusion dans les processus de développement, particulièrement dans le cadre du déploiement des méthodes agiles.
Localisation du poste
Zone géographique
Europe, France, Ile-de-France, 75 - Paris
Ville
36/44 Boulevard de Vaugirard, 75015 Paris
Profil recherché
Critères candidat
Niveau d'études minimum
Bac + 5 / M2 et plus
Formation / Spécialisation
Sécurité des systèmes d'information.
Niveau d'expérience minimum
3 - 5 ans
Expérience
Une expérience d'au moins deux années dans les domaines de la conduite de projets informatiques ou dans la sécurité des systèmes d'information dans est attendue.
Compétences recherchées
Compétences techniques :
- Tests d'intrusion;
- Audits de code;
- Avoir des connaissances en sécurité technique et fonctionnelle;
- Faire de la veille sur les scénarios de menaces et les solutions de sécurité;
- Être capable d'identifier et d'évaluer des menaces et scénarios de risques;
- Gérer le reporting;
- Processus et outils de production : changements, incidents, configurations.
Compétences transversales :
- Interagir facilement avec les autres (écrit, oral);
- Fonctionner en mode projet;
- Savoir s'adapter;
- Organiser et réaliser son travail avec rigueur et autonomie;
- Coopérer et fonctionner en transversal;
- Animer et fédérer une communauté;
- Conduire et accompagner le changement.
- La connaissance de la méthodologie agile serait un plus
Outils informatiques
Bonne maîtrise de la suite Office et d'outils de reporting.