Gestionnaire des risques cyber et it (f/h)

Description de l'entreprise

BPCE Solutions Informatiques, une entreprise dynamique et innovante fait partie du groupe BPCE, 2ème groupe bancaire français.

Nos 2600 collaborateurs, présents sur 19 villes en France, imaginent et inventent, des solutions SI pour faciliter la vie des utilisateurs des Caisses d'épargne, des Banques Populaires et de plusieurs autres filiales.

Entreprise humaine et engagée, notre politique de Responsabilité sociale de l’entreprise porte des sujets clés comme la mixité, la diversité, le handicap, la qualité de vie au travail et le développement durable.

Plus de 80 métiers sont présents au sein de BPCE SI et plus de 50 technologies et langages de développement sont utilisés dans nos solutions bancaires !

Passionné(e) par l'informatique et envie de nouveaux challenges ? Rejoignez nos équipes d'experts et intervenez sur nos projets innovants en utilisant les dernières tendances technologiques (IA générative, Low Code / No Code, Cloud, DevOps).

Alors, pour booster votre carrière et profiter de la diversité des terrains de jeux que proposent BPCE Solutions informatiques et le Groupe BPCE, rejoignez-nous !

Poste et missions

Au sein du Pôle Secrétariat Général, vous intégrerez en tant que Gestionnaire des risques cyber et IT (F/H) notre équipe en charge de la sécurité des SI et des risques IT.

Vous serez rattaché.e à notre RSSI des SI Banques Populaires et Caisses d’Epargne

Votre mission consistera à la réalisation des contrôles permanents, au suivi des plans d’actions, à gérer les risques du SI (Cybersécurité, technologiques …), la conformité aux politiques de maîtrise des risques technologiques (Politique sécurité PSSI-G, Politique Projet et Développement …) et à la conformité aux règlementations (générales, sectorielles …).

Dans ce cadre, vous aurez en charge ou pourrez intervenir dans les domaines suivants :
- La prise en charge et la réalisation des contrôles permanents de niveau 2 Cyber sécurité et risques IT
- Le suivi des plans d’actions de maîtrise et de réduction des risques Cyber et IT
- La gestion des risques du SI (Cybersécurité, technologiques …) : identification et cartographie des risques cyber et technologiques, validation d’analyses de risques et leur intégration dans les référentiels d’entreprise, proposition et suivi des plans d’action pour réduire les risques
- La gestion de la conformité aux politiques de maîtrise des risques technologiques (Politiques Cybersécurité, Projet et Développement, Externalisation, Continuité, Gouvernance d’entreprise …)
- Le pilotage, d’un point de vue MOA, de la mise en conformité aux règlementations et assurer le suivi et le MCO
- La sensibilisation des utilisateurs et la communication
- Le suivi des alertes et incidents de sécurité
- L’animation des groupes de travail thématiques, en interne BPCE-SI, au niveau des BP/CE ou au sein du Groupe

Votre mission vous amènera à être en relation avec des interlocuteurs de BPCE SI et des interlocuteurs des entreprises du Groupe (Communauté des RSSI) et des filières Groupe correspondantes.

Profil et compétences requises

Ce poste est fait pour vous car :

De formation niveau Bac+5 en Sécurité des Systèmes d’Information avec des connaissances en contrôles permanents, gestion des risques, cybersécurité, risques IT, vous disposez d’une expérience de 2 ans dans la gestion des risques cyber et technologiques.


Une expérience de gestion de projets est un plus.


Vous êtes reconnu(e) pour :

1. Votre rigueur et capacité à traiter plusieurs sujets en parallèle,
2. Vos capacités d’adaptation, de synthèse, de reporting et de communication,
3. Votre capacité d'analyse et de synthèse
4. Votre pugnacité associée à la bonne gestion des priorités.
5. Votre excellent relationnel et votre sens du service client.
6. Votre diplomatie et votre capacité d’adaptation notamment face à des interlocuteurs variés.
7. Votre capacité à représenter les intérêts de BPCE SI et de nos clients.
8. Votre maîtrise des concepts, démarches, normes et standards de gestion des risques. (Exemple en Cyber : NIST, politique sécurité/ISO 2700x, guides lines EBA, DORA …)

Sur le volet technologie et outils :

9. Maitrise d’ARCHER RSA Security
10. Maitrise du pack office

Des déplacements occasionnels seront à prévoir sur nos sites.