Postée il y a 1 jour
Intégré au sein de la Direction des Risques Opérationnels, Cyber et Résilience (DROCR), sous la responsabilité du Responsable de la Sécurité des Systèmes d'Information (RSSI) vous jouez un rôle prépondérant dans la mise en œuvre et le pilotage des actions de sécurité.
Vous apportez un soutien essentiel aux équipes opérationnelles de la Direction des Technologies et de l'Organisation (DTO) pour la définition et la mise en œuvre des mesures de sécurité et le suivi des plans d'action liés à la SSI.
Projet O365 :
Dans le cadre de la migration sur O365, vous serez en lead pour assister la SSI sur le plan sécurité sur ce projet (MEP prévue 2026) :
Définition en lien avec la DTO des paramétrages à mettre en œuvre pour assurer la sécurité de la solution
Mise en place d'un suivi post MEP (suivi des paramétrages, mise en place de contrôles, mise en place d'un processus de veille, etc.)
Vous participerez également en collaboration avec le reste de l'équipe aux sujets suivants :
Pilotage de la sécurité IT :
Participer à la rédaction des politiques et directives de sécurité et apporter un appui aux équipes opérationnelles dans la prise en compte de celles-ci.
Assurer une veille sur les nouvelles menaces et les évolutions réglementaires.
Répondre aux sollicitations des différentes entités de l'organisation en matière de sécurité
Contrôle de la sécurité IT :
Mener des contrôles opérationnels ou permanents de sécurité des SI (exemples : tableau de bord, indicateurs de sécurité,).
Participer au suivi de la gestion des vulnérabilités, des recommandations issues des audits et des contrôles de sécurité, suivre les plans de remédiation.
Participation aux autres projets IT :
Participer au choix des éditeurs et des fournisseurs de services SI sous l'angle sécurité
Accompagner les chefs de projet dans la réalisation des analyses de risques (définition des exigences techniques de sécurité)
Culture Risque :
Participer aux actions de sensibilisation à la sécurité des SI pour l'ensemble des collaborateurs
Participer à l'animation du réseau des relais de la sécurité des SI
Vous êtes titulaire d'un diplôme de niveau Bac + 5, tel qu'un Master en informatique ou une formation d'ingénieur. La certification CISSP constitue un atout précieux.
Vous justifiez d'une expérience d'au moins 5 ans dans le domaine informatique, avec une spécialisation marquée en cybersécurité, notamment dans la gestion et l'évaluation des risques (EBIOS RM).
Vous avez une expérience significative dans la sécurisation de solutions cloud, en particulier sur Office 365.
Une connaissance approfondie du secteur bancaire, de ses métiers et de son environnement est essentielle.
Vous possédez une compréhension solide des architectures techniques, fonctionnelles et organisationnelles des systèmes d'information.
Vous maîtrisez les normes et référentiels de sécurité informatique (ISO 27k, NIS2) et êtes à l'aise avec leur application.
Vos excellentes capacités d'analyse et de synthèse, alliées à votre rigueur professionnelle, vous permettent de fournir des solutions pertinentes.
Vous avez des compétences en communication qui vous permettent d'établir des relations constructives avec toutes les parties prenantes.
Enfin, votre pédagogie et votre capacité à sensibiliser aux enjeux de la cybersécurité sont des atouts majeurs pour accompagner votre équipe dans la compréhension des enjeux de sécurité.
Experience: 6 An(s)
Compétences: Concevoir et gérer un projet,Concevoir un logiciel, un système d'informations, une application,Évaluer le résultat de ses actions,Communiquer auprès de ses clients internes et externes,Effectuer des audits de sécurité réguliers,Gérer la sécurité informatique,Rédiger un cahier des charges, des spécifications techniques,Veiller au respect de la loi Informatique et Libertés et du RGPD dans l'entreprise, gérer la liste des traitements de données à caractère personnel, faire l'interface avec la Commission Nationale de l'Informatique et des Libertés - CNIL
Langues: Anglais exigé,Français exigé
Qualification: Cadre
Secteur d'activité: Programmation informatique
Liste des qualités professionnelles:
Avoir le sens du service : Capacité à identifier (voire anticiper) les besoins des usagers, clients (internes et externes) et à apporter une réponse adaptée afin de les satisfaire.
Faire preuve d'autonomie : Capacité à prendre en charge son activité sans devoir être encadré de façon continue (le cas échéant, à solliciter les autres acteurs de l'entreprise).
Faire preuve de rigueur et de précision : Capacité à réaliser des tâches en suivant avec exactitude les règles, les procédures, les instructions qui ont été fournies, sans réaliser d'erreur et à transmettre clairement des informations. Se montrer ponctuel et respectueux des règles de savoir-vivre usuelles.
Experience: 6 An(s)
Compétences: Concevoir et gérer un projet,Concevoir un logiciel, un système d'informations, une application,Évaluer le résultat de ses actions,Communiquer auprès de ses clients internes et externes,Effectuer des audits de sécurité réguliers,Gérer la sécurité informatique,Rédiger un cahier des charges, des spécifications techniques,Veiller au respect de la loi Informatique et Libertés et du RGPD dans l'entreprise, gérer la liste des traitements de données à caractère personnel, faire l'interface avec la Commission Nationale de l'Informatique et des Libertés - CNIL
Langues: Anglais exigé,Français exigé
Qualification: Cadre
Secteur d'activité: Programmation informatique
Liste des qualités professionnelles:
Avoir le sens du service : Capacité à identifier (voire anticiper) les besoins des usagers, clients (internes et externes) et à apporter une réponse adaptée afin de les satisfaire.
Faire preuve d'autonomie : Capacité à prendre en charge son activité sans devoir être encadré de façon continue (le cas échéant, à solliciter les autres acteurs de l'entreprise).
Faire preuve de rigueur et de précision : Capacité à réaliser des tâches en suivant avec exactitude les règles, les procédures, les instructions qui ont été fournies, sans réaliser d'erreur et à transmettre clairement des informations. Se montrer ponctuel et respectueux des règles de savoir-vivre usuelles.