Cybersécurité Gouvernance / Plans Contrôles Génériques - Courbevoie - Temps partiel (≤ 32 heures)

Au sein du domaine « Electrification et systèmes de recharge » et en lien avec le département « Formation », vous renforcez les expertises en matière de cybersécurité de l'institut. Vous aurez la charge de créer des contenus techniques de formation sur les sujets qui couvrent la cybersécurité dans le monde automobile et leurs réglementations. Nous recherchons un(e) Ingénieur spécialiste en Cybersécurité & Réglementation automobile en mission Freelance. En tant qu'expert Cybersécurité, votre mission consiste à préconiser des choix techniques et concevoir 5 à 7 modules de formation de 1h à 2h pour différents niveaux (tout public et ingénieurs). Vous aurez pour responsabilité de : Rédiger les supports techniques pour de la sensibilisation et de la formation sur l'ISO/SAE 21434 et les réglementations mondiales : UN R155, Chine GB/GBT, …, etc Concevoir et rédiger des supports de formation sur la sécurisation des systèmes embarqués, en particulier la CCC Digital Key, en conformité avec les normes applicables Concevoir et rédiger des supports de formation sur Introduction générique à la cybersécurité de l'architecture dans le contexte du backbone Intégrer les bonnes pratiques de sécurisation du code et de l'analyse des vulnérabilités du code dans les supports de formation Collaborer avec les experts cybersécurité pour valider l'exactitude des contenus

Nous recherchons 2 consultants expérimentés capables de porter une analyse de risques cybersécurité approfondie sur les projets cloud, avec une approche DevSecOps et un background technique solide (pentesting, outillage, sécurité des plateformes publiques). Ces profils interviendront à la frontière entre la technique et le fonctionnel, dans un environnement multi-cloud (AWS, Azure, GCP), et devront savoir dialoguer avec les équipes projets, sécurité, cloud, métiers et conformité. Missions principales: * Réaliser des analyses de risques techniques et fonctionnelles sur des projets cloud (IaaS, PaaS, IA/ML…) * Identifier, qualifier et documenter les risques résiduels et les mesures compensatoires * Collaborer avec les équipes DevOps pour intégrer la sécurité dans les pipelines CI/CD (approche DevSecOps) * Appuyer les projets dans la conformité des architectures vis-à-vis des politiques sécurité d'AXA * Rédiger et présenter les livrables aux parties prenantes (comités de validation, RSSI, architectes, Risk Owners…) * Accompagner les équipes métiers et techniques dans la compréhension des exigences sécurité * Suivre les remédiations, participer aux audits internes ou externes

* Expertise DLP et Zero Trust dans le cadre d'une étude globale sur la stratégie DLP * Expertise autour des standards de messagerie SMTP et de browsing HTTPS, synchronisation d'annuaires LDAP, solutions de chiffrement des emails S/MIME, PGP * Expertise et support niveau 3 des solutions de filtrage de contenu des emails et du browsing (principalement solutions DLP et de chiffrement) * Etude et sécurisation des plateformes de messagerie sécurisée dans le cloud, * Accompagnement des déploiements et support Niveau 3 à l'international * Industrialisation et automatisation des processus d'exploitation * Maintien opérationnel et Support Niveau 3 de la plateforme et des services * Assistance et support dispensés aux équipes techniques sur un périmètre global

Au sein du CSIRT , la mission consistera à renforcer l'équipe existante et à contribuer à l'élévation du niveau de sécurité du SI. Une bonne polyvalence est requise, ainsi qu'une capacité à travailler dans le respect des processus en place. Une certaine autonomie est également attendue dans la définition des scénarios redoutés et la mise en œuvre de leur détection L'objectif de la mission est la création de règle de détection sur SplunkES, Descriptif de la mission & Livrables : * Intégration de composants de CyberDéfense à destination du SOC/CSIRT. * Déploiement de nouvelles solutions et mise en place de stratégies de détection et de supervision adaptées. * Paramétrage fin pour la détection d'attaques émergentes, en tenant compte du contexte spécifique de l'entreprise. * Accompagnement des équipes projets dans la mise en œuvre de la sécurité, avec un focus sur la détection des événements redoutés. * Définition et implémentation de stratégies de supervision sécurité pour les systèmes critiques. * Soutien aux équipes CSIRT dans la mise en place de la détection et du dispositif de surveillance. * Identifier les logs nécessaire à la bonne mise en place de la détection, Livrables : Cahier de création des règles de détection (documentation structurée des logiques de détection mises en place) Élaboration du Bluebook associé (scénarios, déclencheurs, réponses attendues) Reporting régulier des événements de sécurité détectés, avec analyse et synthèse des tendances