Ingénieur Cybersécurité - Intégration de la sécurité dans les projets (F/H)MACIF

Le Groupe MACIF couvre les besoins de plus de 5 millions de clients dont 4.8 millions de sociétaires en assurances de biens, assurances de personnes, épargne, crédit, assistance, services à la personne. Gérant près de 17 millions de contrats au 1er janvier 2011, le Groupe a réalisé un chiffre d'affaires de 6 milliards d'euros en 2010. Plus d'informations sur : www.macif.com

Au sein de la Direction Sécurité Sûreté Cyber et Résilience de la Macif, vous rejoignez une équipe RSSI composée de 6 collaborateurs répartis entre Paris et Niort.
Dans un contexte de transformation et d'évolution constante des menaces cyber, vous contribuez directement à l'intégration de la sécurité au cœur des projets stratégiques du Groupe.
En tant qu'acteur clé de l'intégration de la Sécurité dans les Projets (ISP), vous accompagnez les équipes métiers IT afin de garantir la maîtrise des risques et la conformité sécurité des nouveaux projets et solutions.
Dans ce contexte, avec votre binôme, vous serez notamment en charge de :
Intégration de la sécurité dans les projets :
- Prendre en charge le processus d'analyse de risques pour les projets
- Animer les ateliers d'analyse de risques avec les parties prenantes
- Collecter et analyser les documents nécessaires à la réalisation des analyses (Questionnaire d'Aiguillage, Business Case, Dossier de Cadrage, schéma d'architecture, matrice de flux, etc.)
- Créer et pré alimenter le fichier d'analyse des risques à partir des éléments obtenus
- S'assurer de la déclinaison des exigences de sécurité en mesures organisationnelles et techniques, et identifier les actions de traitement (plan d'actions)
Évaluation sécurité des tiers et solutions externes :
- Réaliser ou contribuer aux évaluations de sécurité des tiers et des solutions externes
- Demander puis analyser les justificatifs et preuves pour évaluer la sécurité des solutions tierces
- Formaliser un avis de sécurité intégrant les contributions des différentes expertises et détailler une proposition de plan d'action lorsque nécessaire
L'expertise et le Conseil Sécurité :
- Fournir une expertise en matière de SSI et émettre des avis et recommandations sur les projets
- Synthétiser les alertes nécessitant une vigilance accrue du RSSI
- Assurer l'accompagnement des opérationnels et des développeurs dans le suivi continu des risques et la mise en œuvre des plans d'actions techniques et organisationnels
Contribution au pilotage de l'activité ISP :
- Coordonner les activités des entités, services et équipes qui interviennent autour d'ISP
- Intégrer les travaux de l'ISP dans le processus global de Maîtrise des Risques dans les Changements
- Mettre sur pieds, alimenter et partager les indicateurs de suivi et les tableaux de bords de l'activité

Votre profil :
- Diplômé(e) d'un Master en sécurité des systèmes d'informations (SSI) ou équivalent
- Vous justifiez d'au moins 2 ans d'expérience dans ce domaine
- Vous maîtrisez au moins un référentiel d'analyse de risques (ex : EBIOS RM, ISO 27005…)
- Vous connaissez certains référentiels de sécurité (ex : ISO 27002, NIST, OWASP PSSI-E…)
Vos atouts :
- Capacité à vulgariser des sujets techniques complexes tout en vous adaptant à vos interlocuteurs
- Excellentes qualités relationnelles et de communication
- Esprit d'analyse et sens du conseil
- Pragmatique, curieux(se) et pédagogue
- Vous communiquez de façon claire, synthétique et convaincante tout en vous adaptant à vos interlocuteurs
- Vous êtes curieux, pragmatique et pédagogue
Vous vous reconnaissez dans cette offre ? N'hésitez plus, postulez !