Expert Cybersécurité (H/F)
Hybrid
Paris, France
Full Time
01-04-2025
Job Specifications
Vous êtes spécialiste de la sécurité de l’information et vous souhaitez évoluer dans une direction qui met ses collaborateurs au cœur de sa stratégie ? Alors, rejoignez Allianz France ! Toute l'équipe vous attend !
La sécurité de l’information est un enjeu majeur pour les compagnies d’assurance. Le contexte réglementaire s’est considérablement renforcé (avec la mise en place de la GDPR, du règlement DORA ou de la Directive NIS) et on assiste à une augmentation notable de la cybercriminalité.
Vous rejoindrez l’équipe du RSSI d’Allianz France au sein de la Direction Résilience et Protection.
Les missions sont centrées sur le suivi et le contrôle des projets techniques d’évolution des infrastructures et sur le support aux projets de sécurité. Ces missions passent nécessairement par une coordination forte et régulière avec les équipes IT et DSI sur la mise en œuvre de mesures, des plans d’actions, des projets d’évolution des infrastructures.
Vos principales missions :
Suivi et contrôle des projets techniques
Maintien des référentiels de sécurité,
Analyse de conformité aux politiques de sécurité,
Identification des vulnérabilités techniques / organisationnelles,
Analyse de risques,
Suivi des plans d’action,
Support sécurité aux projets techniques,
Coordination avec les équipes Architecture, DSI et opérationnelles,
Support aux projets de sécurité
Coordination avec les équipes de gouvernance de la sécurité groupe et opérationnelle,
Adaptation et mise en œuvre des mesures de sécurité standards,
Expression de besoins sécurité,
Sponsoring et suivi de projets sécurité (chiffrement, DLP, …),
Votre Profil et vos Compétences :
De formation supérieure, expérience significative de minimum 8 ans en sécurité de l’information (avec idéalement une étape en cabinet de conseil spécialisé en SSI).
Bon relationnel
Rigoureux avec un bon niveau technique et esprit de synthèse
Esprit d’équipe, dynamisme et ténacité
Bonne maîtrise de l’anglais indispensable
Au moins deux certifications sécurité (CISSP, CISM, CISA, CCSP…)
V olonté d'apprendre et d'explorer comment l'IA peut améliorer votre rôle et l'organisation en général
Localisation du poste : Paris La Défense
Pourquoi choisir Allianz ?
Allianz, 1ère marque mondiale d’assurance, présente dans 70 pays, est l'une des sociétés d'assurance et de gestion d'actifs les plus fiables au monde.
En France, ce sont 8 000 salariés qui accompagnent leurs clients tout au long de leur vie, des collaborateurs qui associent innovation, performance et agilité pour relever des défis permanents au quotidien.
Se soucier de nos employés, de leurs ambitions, de leurs rêves et de leurs défis, voilà ce qui fait de nous un employeur unique. Ensemble, nous pouvons construire un environnement où chacun se sent responsabilisé et a la confiance nécessaire pour explorer, se développer et façonner un meilleur avenir pour nos clients et le monde qui nous entoure.
En qualité d’employeur engagé, Allianz reconnaît que sa force se trouve dans la diversité de ses collaborateurs. Nous sommes fiers de promouvoir l’intégration et l’égalité des chances quel que soit le sexe, l’âge, l’origine, la nationalité, la religion, le handicap, ou l’orientation sexuelle de nos collaborateurs.
Allianz, Let’s care for tomorrow !
Être collaborateur Allianz France, c'est aussi…
3 jours de télétravail par semaine
9 semaines de congés payés et de RTT par an
Un package salarial attractif comprenant divers avantages sociaux (tickets restaurants, intéressement et participation, couverture sociale…)
Un forfait mobilités durables pour vos déplacements domicile / travail
Un processus d’onboarding complet
Une offre de formation riche et de développement professionnel continu
Des opportunités de carrière en France et à l'international
About the Company
Numéro 1 mondial en assurance de biens et de responsabilités, numéro 2 mondial en assurance de personnes, Allianz propose une offre complète qui couvre tous les besoins en assurance, assistance et services financiers des particuliers, professionnels, entreprises et collectivités. Avec 140 000 salariés dans le monde, Allianz est présent dans plus de 70 pays, au service de 86 millions de clients. Assureur généraliste, spécialiste du patrimoine, de la protection sociale, Allianz France s’appuie sur la richesse de son expertis... Know more
Related Jobs
- Company Name
- NEVERHACK
- Job Title
- Security Operations Center Analyst 2/3
- Job Description
- NEVERHACK: Your One-Stop Cybersecurity Solution At NEVERHACK, we are the one-stop shop for cybersecurity. What does this mean in practice? We protect businesses and individuals through a comprehensive range of solutions: technical expertise, a cutting-edge SOC, training programs, security products, artificial intelligence, and more. Our mission is clear: to create a safer digital world. And how do we achieve this? Through our people—a team that challenges the norms of cybersecurity every day and takes real action to protect everyone. Driven by our ambitions and strong convictions, our team has grown by more than 1,200 employees worldwide in just one year. Today, we aim to deepen our expertise and expand our global footprint beyond our current presence in 10 countries. We Are Looking for a SOC Analyst Level 2/3 We are seeking a highly skilled SOC Analyst Level 2/3 with expertise in EDR solutions to join our Security Operations Center (SOC) and support an international client. Expertise in ELK and Microsoft Sentinel is essential! Key Responsibilities : Contribute to the architecture of the monitoring infrastructure: technology migration, technology selection, and technical architecture documentation. Monitor and analyze security events using XDR and SIEM solutions (ELK, Microsoft Sentinel). Triage, investigate, and remediate security alerts and incidents Conduct threat hunting activities to detect advanced threats. Manage and optimize XDR rules, playbooks, and automation workflows. Collaborate with Threat Intelligence teams to enhance detection capabilities. Support incident response efforts in alignment with security policies. Requirements : 3+ years of experience in a SOC environment (Level 2 or 3). Strong expertise in SIEM, XDR, and EDR solutions and security automation tools (preferably ELK and Microsoft Sentinel). Hands-on experience in threat detection, incident response, and remediation. Proficiency in analyzing logs, network traffic, and security alerts. Familiarity with the MITRE ATT&CK framework and Threat Intelligence methodologies. Experience in writing and managing detection rules, playbooks, and automated workflows. Fluent in English (spoken and written). Ability to work in a global, remote team environment. Security certifications (GCIA, GCIH, CEH, CISSP, CySA+, Azure/AWS Security) are a plus. 4o
- Company Name
- Gecina
- Job Title
- Attaché sécurité du système d'information (H/F) - Alternance
- Job Description
- Foncière de référence sur son marché, Gecina gère et développe le premier patrimoine de bureaux d'Europe, situé à près de 97% en Ile-de-France, ainsi qu'un patrimoine d'actifs résidentiels et des résidences pour étudiants. Nous plaçons l'humain au cœur de notre stratégie pour créer de la valeur et réaliser notre raison d'être : « Faire partager des expériences humaines au cœur de nos lieux de vie durables ». Pour exprimer notre vision unique du métier, nous avons créé la marque YouFirst qui symbolise notre volonté d'offrir à nos clients toujours plus de services de qualité tout en mettant l'humain au cœur de toutes les attentions. Rejoindre Gecina, c'est faire partie d'un collectif uni par l'envie de se dépasser avec l'assurance de vivre un quotidien exaltant alliant exigence, esprit d'équipe et bien-vivre ensemble. Au sein de la Direction des Systèmes d'Information et du Digital, vous êtes rattaché au Responsable Réseaux et Sécurité. À ce titre, vous : L'assistez dans la gestion quotidienne des alertes (signalements des utilisateurs et notifications des dispositifs de sécurité). Utilisez notre solution SIEM et proposez des améliorations (enrichissements et automatisation). Identifiez et testez les actions de remédiation aux vulnérabilités. Recherchez des chemins de compromission. Élaborez un tableau de bord consolidé de nos détections et présentez une revue mensuelle de sécurité. Vérifiez la conformité des serveurs et des postes de travail. Lancez des campagnes de phishing. Déployez et surveillez les VPNs de nos immeubles. Participez au développement de notre approche Zero Trust. De formation Bac +4 à Bac +5 avec une spécialisation en informatique, vous souhaitez développer vos compétences professionnelles dans le cadre d'un contrat d'alternance (1 ou 2 ans). Vous connaissez les technologies suivantes : - Logiciels : Microsoft Defender, Office 365, Azure AD, Intune, Trend Micro, Cisco Cloud Email Security, Umbrella et Rapid7. - Réseaux : Palo Alto, Fortinet et Cisco Meraki. Votre sens du service client, votre rigueur et votre réactivité seront des atouts nécessaires pour votre réussite à ce poste. Vous avez un bon niveau d'anglais. Poste basé à Opéra 75002 Conformément à notre politique de diversité et d'inclusion ce poste est ouvert à tous les candidats.
- Company Name
- Wolters Kluwer
- Job Title
- Information Security Analyst
- Job Description
- As an Application Security Engineer working in a dynamic international context, your role extends to collaborating with developers, product owners, engineering and IT staff across various countries, including European countries, the USA, and India. You will carry out and manage security controls withing the secure software development lifecycle of application, ensuring security practices are implemented globally, and providing transparent insights into measurable outcomes. This role is also pivotal in supporting diverse teams through the vulnerability management process, aligning security goals with international regulatory standards and fostering a culture of security awareness across borders. Roles & Responsibilities Support the evolution and implementation of the security policies, standards and guidelines, and provide further documented clarifications the corresponding rules, according to the applicable standards, industry good practices or reference documents (OWASP and NIST guidelines, SANS, ISO, CERT, ENISA, ANSSI, BSI…). Improve the SSDLC practices across Wolters Kluwer’s software, especially to prevent the introduction of vulnerabilities or weaknesses Roll out reproductible analysis plans or automated tests Carry out regular operational security checks and reviews Perform the initial triage and review of application security audits and reports Support and monitor the secure deployment and hardening of applications and associated systems Monitor the vulnerabilities in products, systems, and networks Define repeatable means to detect security vulnerabilities, document mitigations, and assist the definition and implementation of appropriate solutions with required stakeholders Support the security training and awareness actions Drive the Threat Modeling practices in cooperation with application teams. Knowledge/ Skills/ Abilities / Education Master of Engineering/Computer science or cyber securit Functional Skills Application Security standards and industry good practices (OWASP Top10, ASVS, …) ISO and NIST security standards Industry good practices, evaluation protocols (MITRE, CIS Benchmarks, CSA Frameworks, etc.) Software development lifecycles and DevSecOps processes Threat models, associated reference systems and methodologies International regulations relating to PII processing and data handling (GDPR, HIPAA, etc.) Vulnerability analysis and triage. Technical knowledge: Azure or AWS cloud services Operating systems: Windows Server, Linux or BSD Containers, Docker/ Kubernetes Network protocols, Network Firewalls and Web Application Firewalls .NET framework, HTML, JavaScript, React and/or NodeJS Database modeling, SQL, T-SQL, PL/SQL Cryptography, key management and cryptographic protocols for both data in transit and at rest Authentication mechanisms and protocols Application Security Testing tools such as: Dynamic Analysis: ZED, BURP, AppScan, WebInspect ... Static analysis: Veracode, Coverity, SonarQube , Checkmarx, Mend, Blackduck… Threat modeling tools Version control systems, code and artifact repositories Standard MS Office skills required in general with advanced Excel or PowerBI skills recommended Languages Fluent English, required to collaborate in our international work context. Soft Skills Motivated by teamwork and collaboration and able to adjust to different levels of the organization Rigorous and accountable, outcome-oriented and mindful of added value Strong analytical mind, and an ability to summarize efficiently Good redacting and verbal communication skills. Comfortable in a global and evolving work environment.
- Company Name
- Sopra Steria
- Job Title
- Développeur(se) Fullstack Java , C++, QT & Python - Espace Défense & Sécurité - Bordeaux
- Job Description
- Description De L'entreprise Sopra Steria, acteur majeur de la Tech en Europe avec 56 000 collaborateurs dans près de 30 pays, est reconnu pour ses activités de conseil, de services numériques et d’édition de logiciels. Il aide ses clients à mener leur transformation digitale et à obtenir des bénéfices concrets et durables. Le Groupe apporte une réponse globale aux enjeux de compétitivité des grandes entreprises et organisations, combinant une connaissance approfondie des secteurs d’activité et des technologies innovantes à une approche résolument collaborative. Sopra Steria place l’humain au centre de son action et s’engage auprès de ses clients à tirer le meilleur parti du digital pour construire un avenir positif. En 2023, le Groupe a réalisé un chiffre d’affaires de 5,8 milliards d’euros. Description Du Poste The world is how we shape it Votre futur environnement de travail En collaboration avec l’équipe technique et les parties prenantes, vous serez responsable de l’ensemble du cycle de développement des applications web et mobiles, de la conception à la mise en production, incluant : Conception et architecture : Participer à l’analyse des besoins techniques et fonctionnels. Concevoir des architectures évolutives et sécurisées. Proposer des solutions adaptées aux contraintes métier et techniques. Développement frontend : Développer des interfaces utilisateurs modernes et responsives en utilisant des frameworks tels que Java, C++ et Angular Assurer l’intégration des maquettes comme (HTML/CSS). Optimiser les performances des applications pour une meilleure expérience utilisateur. Développement backend : Concevoir et développer des API RESTful ou GraphQL. Implémenter des solutions serveur sécurisées et performantes avec des technologies comme Python et Node.js. Gérer les bases de données relationnelles et non relationnelles (PostgreSQL, MongoDB, etc.). Tests et déploiement : Écrire des tests unitaires, d’intégration et end-to-end pour garantir la fiabilité du code. Participer à l’automatisation des pipelines CI/CD pour un déploiement rapide et sécurisé. Maintenance et amélioration continue : Identifier et corriger les bugs remontés par l’équipe ou les utilisateurs. Optimiser les performances des applications existantes. Veiller à la documentation technique des projets. Collaboration et veille technologique : Travailler en étroite collaboration avec les designers, chefs de projet et autres développeurs. Participer aux revues de code pour maintenir la qualité des livrables. Rester à jour sur les dernières tendances et technologies du développement. Qualifications Diplômé(e) d'une école d'Ingénieur ou d'une formation Universitaire ou formation équivalente, avec une expérience supérieure à 3 ans, vous disposez de solides compétences techniques dans une ou plusieurs stacks techniques back et front comme React, Node, Angular, Python, et sur des environnements Cloud (Azure, AWS, GCP). Vous êtes sensible au software craftmanship, adepte du clean code et pratiquez l'agilité /DevOps. Vous avez une bonne capacité d'adaptation, un souhait d’apprentissage sur différentes technologies et aimez travailler en équipe. Vous aimez relever des challenges et participer à la modernisation technologique ainsi qu’à la transformation cloud des systèmes d’information IT ? Alors intégrez une entreprise où règne un esprit entrepreneurial fort et une atmosphère propice à votre évolution : participez sans plus attendre à une transformation durable grâce à une véritable aventure humaine au sein d'un grand groupe international. Informations supplémentaires Informations supplémentaires Un accord télétravail pour télétravailler jusqu’à 2 jours par semaine selon vos missions. Un package avantages intéressant : une mutuelle, un CSE, des titres restaurants, un accord d’intéressement, des primes vacances et cooptation. Un accompagnement individualisé avec un mentor. Des opportunités de carrières multiples : plus de 30 familles de métiers, autant de passerelles à imaginer ensemble. Plusieurs centaines de formations accessibles en toute autonomie depuis l’app mobile avec Sopra Steria Academy. La possibilité de s'engager auprès de notre fondation ou de notre partenaire « Vendredi ». L'opportunité de rejoindre le collectif Tech'Me UP (formations, conférences, veille, et bien plus encore…). Employeur inclusif et engagé, notre société œuvre chaque jour pour lutter contre toute forme de discrimination et favoriser un environnement de travail respectueux. C’est pourquoi, attachés à la mixité et à la diversité, nous encourageons toutes les candidatures et tous les profils. https://www.soprasteria.fr/nous-connaitre/nos-engagements