ALTERNANCE - LICENCE/MASTER - RISQUES IT H/F

Au sein du pôle RSSI Groupe CNP Assurances et sous l'autorité hiérarchique du Responsable du Département Risks Assessment, Audits, Reporting, vos principales missions sont :

Communication et sensibilisation :

• Animer les campagnes de sensibilisation à la sécurité : CyberWarGame, cafés sécurité, escape games, #CYBERMOIs (quizz, articles, bandes dessinées, posters)
• Organiser les campagnes périodiques de formation (choix des thèmes, tests des modules) en lien avec les RH
• Animer la communauté Sécurité de l'Information sur Viva Engage / Intranet (nouveautés, sensibilisation…)
• Mettre à jour la rubrique Sécurité de l'information sur l'intranet (règles et procédures)
• Organiser les campagnes de phishing (une par trimestre) - définition, tests, reporting
• Rédiger des tutoriels de prise en main d'outils et accompagner ponctuellement les collaborateurs dans leur utilisation
• Contribue à la circulation de l'information ascendante comme descendante sur ses périmètres d'intervention,
• Participer à la conduite du changement en interne, auprès de la DRG, la DSI et des métiers

Réalisation des analyses de risques

• Réaliser les analyses de risques de haut niveau à travers l'outil Égérie (Méthodologie Ebios RM préférée)
• Créer, appliquer et revoir un ensemble d'indicateurs liés aux analyses de risques
• Créer et remonter les indicateurs sécurité IT auprès de la Direction de CNP Assurances
• Mettre en place une veille stratégique

Définition et suivi des mesures de sécurité dans les projets (security by design)

• Préparer avec le projet/métier le passage en Comité d'évaluation projet (Comev) en apportant une expertise sécurité
• Faire la promotion de la filière sécurité auprès des projets# Être facilitateur des échanges entre les différents acteurs de la filière sécurité (RSI/DPO/Architectes/Identité et droits)
• Promouvoir le security by design# Conseiller les projets d'un point de vue sécurité
• Réaliser des études ou notes de sécurité

Pour ce poste, nous recherchons un·e etudiant·e disposant d'une expérience précédente en informatique (projets, stages…), et pour la maitrise des risques cyber.

Vous avez une bonne compréhension des problématiques et enjeux de sécurité des SI. Vous êtes réactif·ve, rigoureux·se et volontaire.

Vous produisez des livrables de qualité : adaptés aux destinataires, montrant clairement les messages, sans faute d'orthographe, dans les délais.

Vous avez une bonne connaissance :

• Du rapport de l'OWASP Top 10

• Des principales méthodes d'attaque cyber

• Des solutions de protection d'un système d'information

Vous avez une bonne connaissance des mécanismes de protection informatiques (prévention, détection, remédiation).

Vous pratiquez l'anglais, et idéalement une deuxième langue (espagnol, portugais, italien ou grec).

Entité de rattachement Le groupe CNP Assurances est un acteur de référence de l'assurance de personnes (vie, retraite, emprunteur, prévoyance, santé, services de qualité, …), en France, en Europe et en Amérique Latine. En quelques chiffres, CNP Assurances réalise un chiffre d'affaires de 36 milliards d'euros avec un résultat net de plus de 1,9 milliards d'euros pour l'année 2022. Rejoindre CNP, c'est intégrer une entreprise solide constituée de plus de 3000 collaborateurs en France, et plus de 5000 dans le monde. Animés par une vocation citoyenne, nous agissons pour une société inclusive et durable en apportant au plus grand nombre des solutions d'assurance qui protègent et facilitent tous les parcours de vie. Nous sommes membres du Groupe La Banque Postale. Pourquoi choisir CNP Assurances ? Nous rejoindre, c'est choisir une entreprise engagée dans le développement de ses collaborateurs au sein d'un collectif riche de tous ses talents et de toutes ses diversités. Pour vous offrir la meilleure expérience collaborateur possible, nous vous proposons notamment les avantages suivants : * Une rémunération attractive et équitable (index égalité Hommes-Femmes 100/100) * Une gestion de carrières dynamique * L'engagement de nos collaborateurs dans des conditions favorables au bien-être individuel et collectif., Le pôle RSSI Groupe, composé de 14 collaborateurs internes sous le contrôle du RSSI Groupe, définit et met en œuvre de façon transverse la stratégie de sécurité des systèmes d'information de l'ensemble du groupe CNP Assurances, siège et filiales françaises et internationales (15 filiales avec des SI décentralisés et des situations variées). Les 14 collaborateurs du pôle sont renforcés par une dizaine d'ETP externes., Vous souhaitez rejoindre une entreprise dynamique, leader en Assurance de Personnes et reconnue pour son accompagnement des alternants avec l'obtention du label HAPPY TRAINEES en 2026 ?