Lead sécurité opérationnelle H/F

AMV

  • Mérignac, Gironde
  • CDI
  • Temps-plein
  • Il y a 1 mois
Filhet-Allard est un groupe de courtage d'assurances familial dont les origines remontent en 1846 à Bordeaux. Historiquement spécialisée dans les assurances maritimes, l'entreprise a grandi en diversifiant ses activités via la création de filiales, les plus importantes étant Filhet-Allard & Cie, positionnée sur le risque d'entreprise et la protection sociale des salariés, Filhet-Allard Maritime sur l'assurance maritime ainsi qu'AMV, dédiée à l'assurance des particuliers et leader de l'assurance moto/scooter.Le groupe est aujourd'hui implanté sur 6 sites en France et connaît un développement tant en France qu'à l'international. Filhet-Allard a réalisé un chiffre d'affaires de 263 millions d'euros en 2022 et emploie désormais 1 500 collaborateurs, effectif multiplié par deux en seulement 10 ans. Un nombre qui va encore progresser, pour faire face à la croissance de l'entreprise sur les différents secteurs d'activité sur lesquels elle est présente.Aujourd'hui en pleine transformation, le groupe Filhet-Allard offre de nombreuses opportunités de carrière à ses futurs jeunes talents et favorise leur évolution grâce à la promotion interne, tout en veillant à l'adaptation permanente de leurs compétences.Référence 2025-1588Description du posteMétierINFORMATIQUE ET SYSTÈME D'INFORMATION - Ingénieur CybersécuritéIntitulé du posteLead sécurité opérationnelle H/FContratCDIDescription du posteEn quoi Filhet-Allard peut-me réussir ?Choisir Filhet-Allard, c'est évoluer au sein d'une structure indépendante, à taille humaine et résolument tournée vers l'excellence.
Vous pourrez vivre un épanouissement professionnel dans un environnement où le travail d'équipe, le respect mutuel et l'entraide sont des valeurs essentielles.
Vous aurez la possibilité de vous réaliser en donnant le meilleur de vous-même pour atteindre l'excellence.
Grâce à votre curiosité et votre force de proposition pour créer de la valeur, vous pourrez progresser et apprendre chaque jour auprès d'experts afin d'évoluer dans nos différents métiers.Votre rôle au quotidien
Au sein de la DSI Groupe comptant plus de160 collaborateurs, vous faites partie d'une équipe de 11 personnes et plus précisément au sein de l'équipe Sécurité Opérationnelle qui traite des sujets d'attaque, de défense, d'architecture sécurisée, de devsecops et d'infrastructure.
En tant que Lead Sécurité Opérationnelle, vos missions seront :
Gouvernance technique (30%)
- Assurer la gouvernance sécurité technique de nos produits : IAM, PAM, WAF, SSO, Tiering AD, DLP…
- Mettre en œuvre de nouveaux contrôles réguliers liée à l'ISO 27001
- Accompagner les métiers en phase d'intégration de la sécurité dans les projets (ISP)
- Participer à la documentation de notre SMSI (ISO 27001) et contrôler son applicationGestion des vulnérabilités (20%)
- Piloter la mise en place d'un VOC avec les outils déjà en place (scanners, Jira, SOAR…)
- Participer à l'amélioration continue (industrialisation) du traitement des vulnérabilités : processus, branchements techniques, centralisation, suivi du patch management…
- Piloter le programme de montée en maturité de la sécurité dans les développementsInfrastructure (15%)
- Etudier et piloter la migration de l'infrastructure sécurité vers des fournisseurs cloud
- Challenger la couverture fonctionnelle de nos outils de sécurité (SIEM, EDR, SOAR, Scanneurs …)
- Mettre en œuvre de nouveaux outils de sécuritéAttaque (15%)
- Piloter de manière globale le programme d'audit annuel avec les membres de l'équipe sécurité en responsabilité de leur activité : pentests, BugBounty, audits de configuration, audits d'architecture…
- Coordonner les activités de PurpleTeam et RedTeam
- Participation possible aux audits en renfort de l'équipeDéfense (10%)
- Mettre en œuvre, automatiser et traiter les fuites de données (leaks…)
- Définir et opérer avec le SOC la stratégie de threat hunting grâce à nos outils de sécuritéVeille (Run - 10%)
- Assurer une activité de veille sur les menaces, les vulnérabilités, les méthodes d'attaque/défense et les bonnes pratiques d'architecture
- Maintenir des relations avec les fournisseurs pour analyser les évolutions techniques des solutions de sécurité et des tendances et innovations du marchéProfilTitulaire d'un BAC+5 en informatique, vous justifiez d'une expérience de 5 à 10 ans d'expérience minimum sur des sujets techniques de sécurité.Compétences transversales
- Très bonne capacité d'organisation et de cadencement de sujets multiples
- Bonne capacité à synthétiser les sujets et à communiquer de manière transverse
- Anglais technique avec la capacité de dialoguer à l'oral et à l'écrit avec nos fournisseurs et nos filialesCompétences spécifiques (plusieurs compétences attendues parmi la liste)
- Expérience ou connaissances en audits : pentest, BugBounty, Tiber, MITRE…
- Expérience ou connaissances en détection et réaction face aux menaces : SOC, CSIRT, CTI, OSINT…
- Expérience en gestion des vulnérabilités et en sécurité de la chaine CI/CD (VOC, devsecops)
- Maîtrise des bonnes pratiques d'architecture sécurisée (ANSSI, OWASP, NIST…)
- Compétences en gestion d'infrastructure on premise et Cloud (Azure, Cloudflare, OVH…)
o Compétences en développement appréciées (idéalement en Python)
o L'appétence pour le management et/ou le leadership (équipes, alternants et/ou stagiaires) est un plusCompétences comportementales
- Comportement éthique
- Sens des responsabilités et de l'organisation
- Capacité à véhiculer une image positive de la société
- Capacité à travailler en groupe (esprit d'équipe)
- Force de proposition
- AutonomieParticipation aux salons et conférences sécurité : StHack, InCyber, Assises, HackItN…Nos avantagesDes locaux modernes et accessibles PMR comprenant : restaurant d'entreprise, salle de sport équipée avec des cours collectifs (yoga, cardio boxe…), parking gratuit et mise à disposition d'une application de covoiturage (Karos)
- Possibilité de télétravail jusqu'à 2 jours par semaine
- Package : 12 jours de RTT, prime de participation (jusqu'à 1,5 mois de salaire ces deux dernières années), plan d'épargne, prise en charge de la mutuelle à 66%, prévoyance avec des garanties confortables et retraite supplémentaire
- Comité d'Entreprise offrant de nombreux avantages : chèques vacances/cadeaux et réductions pour les activités sportives et culturelles (cinéma, concerts, matchs…)
- Réductions sur les produits d'assurance AMV.Parce que chaque personne est unique et a des besoins spécifiques, nous faisons de l'inclusion et de la diversité un enjeu. Notre référente handicap, Véronique, est à votre disposition pour vous accompagner tout au long de votre parcours, de votre candidature à votre évolution au sein du Groupe Filhet-Allard.

AMV