Expert Cyber Grc Audit Ssi

**Expert cyber GRC Audit SSI F/H - CDI **" La DSI Covéa est riche de 1800 collaborateurs (sur les sites de Niort, Le Mans, Chartres, Saran, Paris Montparnasse, Saint Lazare et Levallois) que je souhaite voir grandir dans un esprit de proximité, de modernité et de plaisir. Rejoignez nos équipes pour répondre à l'ambition de Covéa, de ses métiers (assurance IARD, Vie, Santé, Prévoyance, Protection Juridique, Assistance) et de ses marques (MAAF, MMA et GMF). La DSI reste au cœur des opérations et de la transformation au travers d'un SI doté de capacités digitales, data et d'intelligence artificielle et d'une ambition d'excellence opérationnelle et industrielle (cloud native)"(Philippe CUVELIER - DSI COVEA).** Intégrez la **Direction Risque et sécurité** en tant qu' **Expert cyber GRC Audit SSI** F/H. Cette entité définit la stratégie de cyber sécurité, s'assure de la mise en place des solutions et des processus pour garantir la protection des données et le niveau de sécurité des systèmes d'information et anime en transverse la filière cyber sécurité du groupe. **Votre mission ?** Au sein du pôle GRC (Gouvernance Risques et Conformité), vous aurez en charge notamment les taches suivantes: **1.Vous assistez le référent dans son rôle de garant du plan d'audits SSI** Vous serez, avec le référent, le point de contact DReS sur les activités d'audits cyber. Vous aurez la responsabilité: - D'identifier les audits nécessaires suivant les risques identifiés et l'évolution de la menace, - De cadrer les audits : pentests, audits de Tiers, audit de code, - D'assurer les campagnes de pentests sur les sites web ; de suivre les activités sur le Bug Bounty. **2. Vous aurez la responsabilité de suivre les plans de traitements des risques en vous assurant que les parties prenantes prennent bien en compte la correction des vulnérabilités identifiées dans les audits.** **3. Vous serez contributeur de la sécurisation du SI Patrimonial en identifiant et évaluant les risques qui pèsent sur le SI via des analyses de risques.** **4. Vous serez, avec le référent, le point de contact des demandes de dérogations** **Vous devrez**: - Instruire les demandes et prendre la décision de valider ou pas la demande de dérogation, - Faire appel au RSSI si un besoin d'arbitrage est nécessaire, - Réaliser les revues régulières des demandes validées afin de revoir la légitimité des demandes, - Contribuer à la préparation du comité de dérogation. **Avantages du poste**: - Salaire fixe + primes intéressement et participation attractives - PEE et PERE Collectif avec abondement - Forfait jours 200 jours travaillés (environ 10,5 semaines de congés + possibilité de les placer sur CET/CETR) - Télétravail possible (2 jours/semaine) + indemnités de télétravail + carte tickets restaurant - Mutuelle avantageuse + régime sur complémentaire santé (prise en charge employeur 60%) + avantages CE - Forfait mobilités " durables " **Environnement de travail**: - Cadre de vie idéal à 2h de Paris et à 45min de La Rochelle - Transport en commun gratuit sur l'agglomération Niortaise / navette gratuite directe Gare SNCF-Campus MAAF - Bornes de recharge électriques - Campus verdoyant permettant des moments conviviaux (pique-nique, fête de la musique,...) + Espaces de détente (babyfoot, salle de repos, salle de sport,...) - Restaurant d'entreprise / bar à salade / cafétéria - Conciergerie et divers services (livraison de paniers légumes bios, drive courses alimentaires,...) **Et si c'était vous ?** Vous êtes diplômé Bac+5 d'une école d'Ingénieur ou équivalent avec une spécialisation principale dans le domaine de la cyber sécurité des systèmes d'information. Vous avez une expérience significative (5 ans) dans le domaine de la gouvernance de la cybersécurité : audits, suivi des remédiations, dérogations... Vous avez une très bonne connaissance des technologies liées à la sécurité des équipements et des composants. Vous aimez le travail en équipe. Vous avez un bon niveau en anglais (une expérience dans un environnement international est un plus). Des certifications ISO27000, ANSSI, CISSM, CISSP, CISA sont un plus. **Covéa est un groupe mutualiste engagé, constitué des marques MAAF, MMA, GMF et du réassureur PartnerRe.** Acteur économique majeur des territoires, grâce à ses **24 000 collaborateurs, **Covéa protège plus de 11 millions de clients et sociétaires en France. **Rejoignez le leader de l'assurance, contribuez à sa réussite : votre talent, notre engagement