Ingénieur cybersécurité - analyse de risques F/H

Living your own life with Swiss Life

Swiss Life is a leading player in insurance and wealth management, with a recognized position as a private asset management insurer. Our approach is comprehensive in life insurance, private banking, financial management, as well as health, provident and damage.
A global approach, because the essence of our profession is to accompany each life course, private and professional. Thanks to personalized advice, based on proximity, listening and pedagogy, we build every day a relationship of trust with each of our customers, individuals and companies. 
As a responsible company, we are committed to a sustainable development approach, whose ambition is to enable current and future generations to live according to their own choices. 

#YourLife

Expérience: au moins 5 ans sur le même métier.

Localisation: Puteaux

Votre environnement :

Au sein du département Information Security & IT Risk Management de Swiss Life France, l’ingénieur sécurité aura la charge de mener à bien les activités de sécurité IT en tant que deuxième ligne de défense.

Vos missions :

Participer aux activités des sécurité IT en tant que deuxième ligne de défense, principalement :

• Réaliser des analyses de risque en appliquant la méthode EBIOS RM pour évaluer les risques relatifs à la sécurité des systèmes d’information
• Préparer et transmettre des synthèses des analyses de risques, adaptées selon les besoins spécifiques de chaque équipe
• Concevoir des schémas d’interaction entre différents systèmes d’information afin d’identifier les éventuels points de vulnérabilité du point de vue de la sécurité dans le cadre des analyses de risques
• Élaborer des plans de remédiation consécutifs aux analyses de risques et assure leur suivi
• Elaborer et déployer des indicateurs permettant de mesurer le niveau des risques associés à la sécurité des systèmes d’information

Et dans une moindre mesure :

• Coordonner et suivre les travaux autour des audits fournisseurs, notamment le suivi des plans d’action

• Réaliser les audits délégataires et coordonner les échanges avec les parties prenantes

• Apporter son expertise et son soutien sur les sujets sécurité (Schéma directeur de la DSI, Business Review IT, échanges avec le groupe Swiss Life, etc.)

• Être en contact avec les équipes des cabinets externes sollicités par ISRM et suivre les travaux réalisés par ces derniers en lien avec les chantiers qui lui sont confiés

• Participer aux campagnes de sensibilisation à la sécurité de l’information

• Participer aux travaux de veille

Votre profil :

S’il y a bien une chose qu’on ne choisit pas dans sa vie, c’est son prénom. En revanche, rien n’empêche de vouloir « s’en faire un » :

Titulaire d'un Bac+5 avec une spécialisation en management de la sécurité et/ou du SI, vous justifiez d'au moins 5 ans d'expérience sur un poste similaire ?

• Vous êtes prêt à relever les défis des analyses de risque avec succès ?

• Vous êtes capable de faciliter la communication avec des parties prenantes de différents départements au sein d’une DSI ?

• La norme IS0 27001 fait partie de vos livres de chevet ? 

• La gestion de projet n’a plus de secret pour vous ?

• Vous êtes au fait des dernières tendances en matière de sécurité informatique ?

Si vous avez répondu positivement à l’ensemble de ces questions, choisissez de vous faire un prénom !