Type de poste : Temps plein
Type de contrat : CDI
Localisation géographique : Nantes / 44 – Loire-Atlantique

Description de l’entreprise

Notre client est un cabinet de courtage en assurance emprunteur de plus de 25 ans d’existence, qui intervient comme intermédiaire entre les compagnies d’assurance et les distributeurs (banques, courtiers en crédits, …).

Le risque de cyberattaque constitue aujourd’hui le risque principal pour les sociétés d’assurance. Face à ce constat, la société a décidé de renforcer ses capacités de prévention des attaques, de protection des données et de détection et réaction aux incidents de sécurité.

Environnement technique : WAF DenyAll, pare-feu Palo Alto, SIEM LogPoint / Apache et Tomcat, Windows Server / AWS, VMware ESX

Rattaché(e) au Responsable Sécurité des Systèmes d’Information, vous intégrez une équipe de 22 collaborateurs assurant le déploiement et le maintien en conditions opérationnelles des infrastructures et plateformes IT : poste de travail étendu, infrastructures réseau et sécurité, plateformes hébergées et Cloud, architecture et sécurité du SI.

Dans un contexte de transformation du système d’information guidée par le développement à l’international, vos missions seront :

– Développer le système de management de la sécurité de l’information (SMSI) du groupe,
– Participer à l’amélioration des politiques de sécurité du SI,
– Réaliser des audits de sécurité organisationnels et techniques, en interne et auprès des fournisseurs IT,
– Participer à l’animation des actions de sensibilisation et de communication sécurité,
– Collaborer aux analyses de risques et aux études d’impact sur la vie privée (PIA),
– Avec les équipes opérationnelles, étudier, tester et préconiser les outils de sécurité à intégrer au système d’information ; participer à l’intégration de la sécurité aux applications développées en interne.

Profil recherché :

Si on parle de vous :

– Vous possédez une première expérience sur des sujets liés à la cybersécurité, idéalement, vous avez déjà réalisé des audits de sécurité organisationnels ou techniques, au sein d’une ESN, d’un cabinet d’audit ou d’une entreprise (client final),
– Vous connaissez les normes et principaux référentiels de sécurité (ISO 27001/27002/27005, guides ANSSI, OWASP …), les protocoles et solutions de sécurité système et réseau et au minimum une méthode d’analyse de risques (EBIOS ou similaire),
– Idéalement, vous êtes diplômé(e) d’une formation supérieure BAC+5 en informatique/cybersécurité,
– Vos qualités : sens de l’écoute, pédagogie et qualités rédactionnelles, sens des responsabilités et de la déontologie, rigueur de l’analyse.

Les + de cette société :

– Proximité, bienveillance et une bonne ambiance de travail,
– Package salarial attractif (13,5 mois, intéressement, participation, tickets restaurant et RTT).

Si ce poste vous intéresse, merci de transmettre votre candidature à Marion Herbert en charge de ce recrutement.

Présentation de Seyos :

Seyos est un cabinet de recrutement spécialisé dans les métiers de l’IT. Nous proposons aux candidats des opportunités professionnelles uniquement au sein de clients finaux : éditeurs de logiciels, startups, DSI.

Je postule