Description du poste Contexte Le CSP Risques Fournisseurs d'une grande institution bancaire centralise les analyses de risques des prestations EBA et DORA pour le compte des entités du groupe bancaire. Nous recherchons un renfort pour participer à la complétude des analyses de risques réglementaires dans le cadre de prestations externalisées qualifiées comme critiques ou importantes, ou autres EBA et DORA pour le compte d’une institution bancaire belge du groupe. Missions Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles Identifier et évaluer les risques de sécurité sous un angle métier (risques et impacts sur le métier, dispositifs de maîtrise des risques) Élaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 Contribuer ou piloter des revues de sécurité et tests d'intrusion Suivi des plans de remédiation permettant de réduire les risques Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, ) Expertises spécifiques Connaissances en sécurité des systèmes d'information et gestion des risques : maîtriser les concepts fondamentaux de la SSI, des normes de sécurité (RGPD, etc.) et de leur application dans le cadre de l'analyse des risques Coordonner les analyses de risques élevées avec les experts SSI, DPO, PCA, etc. des entités clientes Réaliser en autonomie à partir du contrat et des contacts fournisseurs les analyses de risques moyens Compétences en communication et rédaction de rapports : savoir présenter clairement les résultats d'analyse aux parties prenantes et rédiger des rapports compréhensibles Maîtrise de l’anglais souhaitée Conditions de travail Localisation : Saint Herblain (44) Démarrage : 15/04 Séniorité : 3 à 6 ans Télétravail : 2 jours par semaine Profil recherché 3 à 6 ans d'expérience Connaissances en sécurité des systèmes d'information et gestion des risques Maîtrise des concepts fondamentaux de la SSI et des normes de sécurité (ex : RGPD ) Capacité à coordonner les analyses de risques avec des experts SSI, DPO, PCA Autonomie dans la réalisation des analyses de risques à partir des contrats et contacts fournisseurs Compétences en communication et rédaction de rapports Maîtrise de l’anglais souhaitée
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.