Superviseur Production Security

SUPERVISEUR PRODUCTION SECURITY (H/F) (JOB NUMBER: LUX022219)

**_Cardif Lux Vie_**_ est un acteur majeur du marché de l’assurance vie luxembourgeoise._
- Sur le marché local, la compagnie propose un large panel de solutions d’épargne et de protection pour les particuliers et les professionnels. Pour les clients fortunés évoluant dans un contexte international, _**_Cardif Lux_**_ Vie élabore des offres sur mesures et pérennes à travers un large réseau de partenaires haut de gamme. _
- Rejoindre _**_Cardif Lux Vie_**_, c’est intégrer une entreprise qui favorise un cadre de travail ouvert et met à l’honneur la créativité, la collaboration, la mobilité et la connectivité de chacun._
- Résolument orientée vers l’avenir, la compagnie est engagée en faveur d’une croissance durable et responsable. Aujourd’hui comme demain, _**_Cardif Lux Vie_**_ s’investit auprès de ses collaborateurs et de ses clients pour bâtir au quotidien, l’assurance d’un monde qui change._
- Dans le cadre de son développement, _**_Cardif Lux Vie_**_ recherche un :_

**Superviseur Production Security (H/F)***

**CDI**

**Votre mission**
- Identity & Access Management / Privileged Access Management,
- Log / alerting,
- Threat / vunerability / patch management / hardening,
- DLP,
- Sécurité & segmentation réseau,
- Chiffrement / certificats

Cardif Lux Vie recherche un superviseur ProdSec chargé de diriger les efforts pour définir, opérationnaliser et affiner les processus de sécurité opérationnelle.

Rattaché au CTO, vous serez en charge superviser l’équipe ProdSec constituée de 3 personnes (2 ingénieurs et un superviseur). Vos principales missions:

- **Organiser et structurer le travail de l’équipe ProdSec**
- Définir et mettre en place les procédures
- S’assurer de la bonne répartition des tâches au sein de l’équipe
- S’assurer du respect des SLA des services de sécurité opérés par l’équipe ProdSec
- Construire et produire régulièrement le reporting sur les activités du service.
- **Assurer le développement des services de sécurité**
- S’assurer que le développement les services de sécurité exploités par IT Opérations soient alignés aux exigences et standards du Groupe, ainsi qu’aux besoins exprimés par la fonction Cyberdéfense en local
- Définir et faire évoluer les processus supportant les services de sécurité, leur SLA, ainsi que les rôles et responsabilités dans la mise en œuvre de ces services, conjointement avec la fonction Cyberdéfense
- Concevoir et spécifier les exigences fonctionnelles et techniques sur les outils de sécurité opérationnelle
- Gérer l’exécution des initiatives et projets du programme Cybersécurité requérant la mise en œuvre de nouveaux services de sécurité ou leur évolution, ainsi que les outils nécessaires
- Veiller à l’amélioration continue des services de sécurité
- **Gérer la production des services de sécurité** **sur la base des processus définis, des outils mis en œuvre et du partage des responsabilités définies avec Cyberdéfense**
- IAM & PAM
- Définir les droits dans l’outil d’IAM en s’assurant de leur correcte paramétrage (description du droit, droit sensible, workgroup de validation, etc.).
- S’assurer de la bonne définition et mise en œuvre des droits et profils dans l’outil d’IAM sur la base de demande Métier dans le respect de la ségrégation des taches
- S’assurer du respect des processus et de validation dans l’exécution des demandes d’attribution des droits.
- Vérifier la validité et la bonne tenue de l’inventaire des comptes de services créés
- Escalader pour validation vers Cyberdéfense les demandes non conformes aux règles
- Supporter Cyberdéfense dans la mise en œuvre des campagnes de recertification
- Log & Alerting
- Assurer la mise en place des processus permettant de traiter les alertes sécurité remontées au travers des règles mise en place
- Gérer les escalades des incidents de sécurité avérés vers Cyberdéfense et les managers concernés, et s’assurer de la mise en place des remédiations si nécessaire
- Threat / vulnerability / patch management / hardening
- Réaliser une veille sur les vulnérabilités déclarées et les correctifs publiés
- Mettre en place et monitorer l’exécution régulière des scans de vulnérabilité et de hardening
- S’assurer du bon suivi et reporter sur la remédiation des alertes de vulnérabilité / non conformités remontées soit par le CSIRT Groupe, par Cardif, ou par les scans opérés régulièrement.
- Instruire les demandes de dérogation en lien avec les équipes Cyberdéfense
- DLP
- Assurer un support technique aux services DLP (mail, web) opérés par les autres entités du Groupe
- Sécurité & segmentation réseau
- Mettre en place et monitorer les processus d’instruction par l’équipe ProdSec les demandes d’ouverture de flux / d’ouverture de proxy dans le