Auditeur Cybersécurité F/H (H/F)

« La DSI Covéa est riche de 1800 collaborateurs (sur les sites de Niort, Le Mans, Chartres, Saran, Paris Montparnasse, Saint Lazare et Levallois) que je souhaite voir grandir dans un esprit de proximité, de modernité et de plaisir. Rejoignez nos équipes pour répondre à l'ambition de Covéa, de ses métiers (assurance IARD, Vie, Santé, Prévoyance, Protection Juridique, Assistance) et de ses marques (MAAF, MMA et GMF). La DSI reste au c&oeuml;ur des opérations et de la transformation au travers d'un SI doté de capacités digitales, data et d'intelligence artificielle et d'une ambition d'excellence opérationnelle et industrielle (cloud native) »

(Philippe CUVELIER - DSI COVEA)

Rejoignez la Direction Cybersécurité et Risques Numériques (DCRN) du groupe Covéa. Vous êtes intégré(e) à l'entité GRC, Gouvernance, Risques et Conformité SSI. Votre mission?

Vous aurez en charge la coordination des activités d'audits, de tests d'intrusion, de Bug Bounty et scans de vulnérabillités sur l'ensemble des sites web de Covéa.

Vous devrez mettre en place la documentation liée à l'activité, les procédures nécessaires et être garant de leurs applications.

Et concrètement?

• Préparer et animer les différentes instances et réunions avec les directions en charge des développements des sites web du groupe ou encore les instances de cybersécurité des sites web
• Piloter le programme de Bug Bounty et suivre les vulnérabiltés découvertes, de la confirmation à la remédiation (passant par une phase de mitigation du risque lorsque possible)
• Assurer la bonne gestion du programme de Bug Bounty et la juste rémunération des hunters
• Innover en proposant des campagnes de Bug Bounty ciblées et des évènements liés au hacking
• Piloter les campagnes de tests d'intrusion sur les sites web
• Piloter les sociétés qui réalisent les audits techniques sur les sites web
• Coordonner l'activité de scans de vulnérabilités réalisés sur les sites web
• Suivre de l'activité globale par direction en lien avec les "Digital Factory" des marques du groupe et des filiales
• Assurer une proximité et accompagner les "Digital Factory" en tant que Business Partner
• Produire les KPI et suivre la performance de l'activité globale et des vulnérabilité détectées sur les sites web du groupe
• Optimiser et automatiser les reportings et suivi de l'activité
• Piloter les prestataires qui composent le dispositif

Livrables attendus :

• Processus documentés
• Documentation du fonctionnement de l'activité et des workflows
• KPI de l'activité en continu, météo hebdo et mensuelle
• CR de comités avec les "digital factory"

Compétences :

• Avoir déjà travaillé sur la gestion des vulnérabiltés en cybersécurité et comprendre le fonctionnement du Bug Bounty (5 ans)

• Avoir de l'expérience dans le domaine informatique (10 ans)

• Avoir une expérience transverse dans les métiers de l'informatique est un plus

• Avoir une aisance relationnelle pour porter les sujets auprès de multiples directions

• Autonome, rigoureux(se), vous possédez de bonnes connaissances en systèmes et réseaux et disposez d'une capacité d'analyse vous permettant d'appréhender les nouvelles problématiques.

• Vous avez une appétence pour la cybersécurité.

• Avenant et vous allez vers les autres.

• Synthétique, vous savez vous adapter à vos interlocuteurs.

• Vous aimez les défis et explorer de nouvelles méthodologies.

Lieu :

Niort - Chauray, Paris ou le Mans. Des déplacement sur les différents sites sont à prévoir.