Description de la mission
Le règlement européen sur la résilience opérationnelle numérique du secteur financier (DORA) établit un cadre commun pour la gestion des risques liés aux technologies de l'information et de la communication (TIC). Il définit des règles en matière de cybersécurité et de gestion des risques informatiques qui s’appliquent à un grand nombre d’entités financières.
Dans le cadre de DORA, les autorités européennes de surveillance (EBA, EIOPA et ESMA), appuyées par les autorités nationales dont l'AMF, sont chargées de désigner les fournisseurs tiers critiques et d'agir en tant que superviseurs principaux, coordonnant ainsi les actions de surveillance dans l'ensemble de l'Union.
Le règlement comprend notamment des dispositions imposant aux entités financières :
1. la mise en œuvre d’un cadre de gestion du risque lié aux TIC dont le risque cyber fait partie ;
2. la notification des incidents majeurs liés aux TIC aux autorités compétentes ;
3. la réalisation de tests de résilience opérationnelle numérique ;
4. la gestion du risque lié au recours à des prestataires tiers de services TIC, incluant notamment de nouvelles exigences au niveau contractuel ainsi que la tenue d’un registre d’information des accords contractuels conclus avec ces prestataires ;
5. le partage volontaire des informations opérationnelles relatives aux menaces d’origine cyber et vulnérabilités entre acteurs du secteur financier.
Certaines entités financières importantes devront également mettre en place des tests d’intrusion fondés sur la menace (TIFM) au moins tous les trois ans.
Sous la responsabilité du directeur de la division supervision transversale et de son adjoint, vous interviendrez dans le cadre du suivi transverse des acteurs du secteur de la gestion d’actifs sur les sujets de cybersécurité. Plus particulièrement, vous serez amené(e) à assurer les fonctions suivantes :
6. coordination et suivi des TIFM conformément au règlement DORA : le gestionnaire des TIFM sera le point de contact unique pour la communication relative aux tests avec les parties prenantes internes et externes, la collecte et le traitement des retours d’information et des enseignements tirés des tests, et l’assistance aux entités financières faisant l’objet de TIFM ;
7. participation à la supervision européenne des prestataires critiques dans le cadre d’instances pilotées par les autorités européennes de surveillance (EBA, EIOPA et ESMA)
Profil
Vous êtes diplômé(e) d'une formation supérieure (ingénieur ou équivalent) en sécurité des systèmes d’information et justifiez d'une expérience de 3 à 5 ans sur des activités de sécurité des systèmes d’information. Une expérience dans le secteur financier serait appréciable.
Vous êtes également reconnu(e) pour les compétences suivantes :
8. Grande rigueur d’analyse
9. Planification et gestion de projet
10. Sens de l'organisation, capacité à hiérarchiser les sujets
11. Sens de la pédagogie, capacité à vulgariser ses propos
12. Qualités rédactionnelles (synthèse, précision)
13. Qualités de communication orale
14. Goût pour le travail d’équipe et capacité à travailler en transverse
15. Curiosité intellectuelle
16. Niveau d'anglais courant (compréhension et aisance à l'écrit comme à l'oral)
Conformément à la règlementation, tous nos postes sont ouverts au recrutement de travailleurs handicapés.
Poste en CDI, basé place de la Bourse (Paris 2ème), avec télétravail.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.