Poste et missions
En tant que Responsable de la Sécurité du Système d'Information (Chief Technology Risk Manager - Chief Information Security Officer), vous contribuerez à la maîtrise des risques liés aux systèmes d'information privatifs de l'entreprise et à la cybersécurité au sein de le niveau de la seconde ligne de défense (LoD2).
Mise en Œuvre de la Stratégie Risques IT/Cyber et Continuité IT
* Participer à l'évolution des politiques de sécurité IT/Cyber et de continuité, en conformité avec les directives Groupe BPCE et les réglementations.
* Traduire ces politiques en plans d'action opérationnels concrets avec la DSI.
* Assurer une veille proactive sur les menaces cyber et les évolutions réglementaires du secteur bancaire.
Gestion des Risques IT/Cyber
* Identifier, évaluer et quantifier les risques IT et cyber (vulnérabilités, impacts).
* Définir les plans de traitement des risques (mesures techniques et organisationnelles, contrôles).
* Piloter les contrôles permanents de niveau 2 (CPN2) relatifs aux risques IT, cyber et de continuité, suivre les plans d'actions et leurs remédiations.
* Coordonner les audits de sécurité internes et externes.
* Gérer les aspects SSI des prestations externalisées.
Gestion opérationnelle de la sécurité des SI
* Accompagner la DSI et les Métiers sur la dimension SSI des projets, en collaboration avec les fonctions Juridique, Conformité et Audit.
* Définir et contrôler la mise en œuvre des exigences de sécurité vis-à-vis des sous-traitants et prestataires.
* Superviser le traitement des incidents de sécurité, de la détection à la résolution.
* Piloter les programmes de sensibilisation et de formation des collaborateurs aux bonnes pratiques de sécurité.
Contribuer à la prévention des attaques contre les systèmes d'information
* Planifier et piloter le dispositif d'audit de sécurité (tests d'intrusion, scans de vulnérabilité, etc.).
* Analyser les vulnérabilités identifiées, évaluer leur criticité et leur impact potentiel.
* Piloter le dispositif de remédiation des vulnérabilités et de suivi des risques associés.
Pilotage, Reporting et Conformité
* Établir et présenter des rapports réguliers sur le niveau de risque IT/Cyber et la performance de la continuité d'activité à la Direction et gouvernance.
* Garantir la conformité aux réglementations (ACPR, LPM, etc.) et aux normes Groupe BPCE en matière de risques IT et cybersécurité.
* Préparer et accompagner les contrôles et audits réglementaires.
Assister le Délégué à la Protection des Données dans ses missions
* Contribuer aux analyses d'impact sur la vie privée (AIPD).
* Participer à la sensibilisation des acteurs internes et externes sur la protection des données.
* Contribuer aux projets impliquant des traitements de données personnelles.
Travailler en collaboration avec le Responsable Continuité d'Activité et Gestion de Crise
* Participer à l'élaboration des plans de continuité face aux crises Cyber.
Contribuer aux aspects logistiques et techniques de la gestion du parc informatique en cas d'attaques (ex: rançongiciel).
Ce que nous allons aimer chez vous ?
* Vous êtes diplômé(e) d'un Bac+5 en Sécurité des Systèmes d'Information, couvrant la gestion des risques, la cybersécurité, les risques et vous justifiez d'une expérience de minimum 2 ans dans la gestion des risques cyber et technologiques, idéalement dans les secteurs bancaire ou assurantiel.
* La possession des certifications telles que CISSP, CISM, ISO 27001 (LI, LA) ou ISO 27005 serait un atout supplémentaire.
* Vous maîtrisez les concepts, démarches, normes et standards de gestion des risques, notamment en Cyber (ex : NIST, politique sécurité/ISO 2700x, guidelines EBA, DORA).
* Vous avez une bonne maîtrise d'un GRC (ex. ARCHER RSA Security).
* Vous maîtrisez l'organisation et la politique de sécurité d'une entreprise et d'un groupe.
* Vous faites preuve d'un bon esprit d'analyse et de synthèse.
* Vous êtes réactif(ve) et disponible.
* Vous êtes à l'aise avec les techniques de gestion de projet.
* Vous possédez d'excellentes qualités relationnelles et pédagogiques, ainsi qu'un fort sens du service client.
* Vous êtes capable d'organiser et coordonner l'activité d'une équipe projet.
* Vous faites preuve de preuve de discrétion et de déontologie.
* Vous faites preuve de rigueur et vous êtes capable de traiter plusieurs sujets en parallèle.
* Vous disposez de solides capacités d'adaptation, de synthèse, de reporting et de communication.
* Vous faites preuve de pugnacité et vous gérez les priorités de manière efficace.
* Vous faites preuve de diplomatie et vous vous adaptez avec aisance face à des interlocuteurs variés.
* Vous êtes capable de représenter les intérêts de l'établissement.
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.