Trouvez votre prochaine offre d’emploi ou de mission freelance Cybersécurité à Bordeaux

Notre client est un acteur majeur du courtage en assurance en France, fort de plus d’un siècle d’expertise. Présent sur plusieurs lignes de métiers : fret maritime, risques d’entreprise, protection sociale des salariés et assurances de véhicules motorisés (auto, deux-roues, véhicules de collection…), le groupe s’appuie sur plus de 1 500 collaborateurs répartis dans de nombreuses filiales. Pour soutenir la croissance de ses activités et renforcer sa posture de défense cyber, la DSI (180 personnes dont 20 dédiées à la sécurité) souhaite accueillir un Consultant Cybersécurité confirmé, intervenant sur des activités Run & Build au sein de la cellule Responsabilité de la Sécurité Opérationnelle (RSO) basée à Bordeaux.

FULL REMOTE ou Bordeaux En tant que DevSecOps Engineer, vos missions seront les suivantes : Intégrer les meilleures pratiques de sécurité dans le cycle de développement logiciel ; Former & sensibiliser les équipes de Dev aux pratiques de codage sécurisé ; Collaborer avec les équipes de développement pour concevoir & implémenter des solutions sécurisées ; Promouvoir une forte culture sécurité au sein du groupe ; Participer aux activités de Run, y compris la gestion des incidents. Déployer une nouvelle stack complète et multicloud

Vous interviendrez sur plusieurs axes principaux : • Réaliser et piloter des audits de sécurité sur l’ensemble des entités du groupe (NIS2, DORA, PCI-DSS, etc.) ; • Mener des analyses de risques SSI (méthodologie EBIOS RM) et proposer des plans d’actions adaptés ; • Une expérience appuyée est exigée dans le suivi opérationnel des plans d’action, la coordination de leur mise en œuvre et la mesure de leur efficacité, ainsi qu'en reporting. • Accompagner les équipes métiers dans l’intégration de la sécurité dans leurs projets ; • Challenger et faire évoluer les processus existants ; • Assurer une veille régulière sur les normes et référentiels (ISO 27001, ISO 27005, ISO 22301, PCI-DSS, SOC2, SOX, DORA, NIS2, Cyberscore…) et coordonner leur transposition en interne ; • Contribuer à la mise en conformité des projets transverses IT et business ; • Participer à la mise à jour de la documentation sécurité du groupe ; • Développer notre capacité à auditer les projets IT & business en interne ; • Participer aux actions de sensibilisation sécurité (construction, diffusion, présentation de supports) ; • Maintenir le corpus documentaire et les plans de gestion de crise cyber Pré-requis : Minimum 5 ans d'expérience. Expérience en audit et gestion des risques requises.

Contexte et mission : Renforcement des dispositifs de gouvernance, de monitoring et de contrôle en mettant en œuvre ou en renforçant les exigences de sécurité sur le patching, l’Asset Management (Healthcheck), le Vulnerability Management et d’autres sujets sous la responsabilité du Squad PRR. Prestations demandées : 1. Gouvernance et Stratégie Améliorer et renforcer la gouvernance sur l’ensemble des sujets du Squad. S’assurer du traitement des demandes issues des contrôles permanents et audits, et communiquer les preuves dans les délais. Établir un reporting complet sur les sujets assignés et ceux en supervision directe par le manager du Squad. Produire les indicateurs existants et mettre en place des indicateurs pertinents pour suivre l’activité. 2. Sécurité Opérationnelle Réaliser un état des lieux du RUN existant et proposer un plan d’actions. Définir une roadmap synthétique et détaillée sur les exigences de sécurité manquantes ou à améliorer. Mettre en œuvre les exigences manquantes et contribuer à l’amélioration des processus, politiques et procédures opérationnelles concernant le patching, l’Asset Management (Healthcheck) et le Vulnerability Management. Contribuer à l’évaluation de la performance de sécurité des infrastructures et rédiger le rapport correspondant. Documenter les procédures nécessaires et produire les livrables couvrant les exigences manquantes. Suivre l’avancement des sujets pilotés par le Squad, incluant les KPIs, les contrôles permanents, les supports de comités et autres audits. Coordonner la collecte des preuves pour les organes de contrôle et audits. Renforcer les dispositifs de contrôle sur les sujets du Squad. Participer à la production des supports de comités et à l’animation des réunions de travail et comités. Établir un plan de remédiation avec les équipes concernées et assurer le suivi des actions avec le responsable des remédiations globales