Spécialiste de la sécurité des systèmes informatiques

Développeur de la Sécurité des Systèmes Informatiques

Poste et missions

Au sein de l'équipe responsable des systèmes d'information, vous intégrerez le service chargé de la sécurité informatique, en qualité de spécialiste de la sécurité des systèmes.

A ce titre, vos activités principales seront les suivantes :

1. Gestion des demandes et dérogations
o Participer à la gestion des exceptions et dérogations aux politiques de sécurité des systèmes du groupe.
o Gérer les demandes courantes et l'assistance sécurité aux utilisateurs.
o Traiter les demandes d'autorisation via l'outil ServiceNow (SNOW) en suivant les procédures établies.
2. Sécurité dans les projets (ISP)
o Participer au processus d'intégration de la sécurité dans les projets (étude des besoins, analyse de risques, recette sécurité) et des prestations externalisées.
o Réaliser des analyses de risques sur des projets structurants en coopération avec le pôle Expertise SSI.
o Participer aux Analyses d'Impact sur la Vie Privée en coopération avec la filière protection des données
3. Gestion des actifs informationnels
o Classifier les actifs selon la méthode Groupe BPCE en coopération avec les métiers et la LOD1.
o Participer aux analyses des risques thématiques et études contradictoires SSI, en s'appuyant sur l'expertise de l'équipe si nécessaire.
o Contribuer à la mise en conformité de programmes réglementaires Cyber (EBA, DORA, etc.).
4. Sensibilisation
o Contribuer à la formation et à la sensibilisation des équipes aux risques Cyber et ICT.
o Sensibiliser les collaborateurs aux bonnes pratiques de sécurité (campagne de phishing, newsletter, site intranet, ...).
o Appuyer l'organisation et le suivi des exercices de phishing pour évaluer la vigilance des collaborateurs.
5. Gestion des incidents courants
o Participer à la gestion des incidents de sécurité en suivant les procédures standardisées.
6. Gestion des filiales intégrées
o Assister le suivi des risques ICT des filiales concernées et contribuer à la mise en œuvre des actions correctives nécessaires.


Profil et compétences requises

Vous êtes la candidate ou le candidat idéal(e) si :

* Vos diplômes comprennent une spécialisation en sécurité des systèmes informatiques, gestion des risques ou domaine connexe.
* Vous avez une expérience professionnelle significative dans un rôle similaire ou dans la sécurité IT, préférentiellement dans un environnement complexe et financier.
* Certifications professionnelles telles que CISSP ou CISSM peuvent être considérées comme un atout précieux.
* Nous recherchons des personnes expérimentées qui ont acquis au moins 4 à 5 ans d'expérience dans un poste équivalent.
* Vous connaissez bien les activités bancaires et financières ainsi que la règlementation bancaire et financière.
* Vos capacités relationnelles sont maitrisées.
* Vous parlez et écrivez couramment anglais (niveau B2 minimum).
* Vous êtes rigoureux et faites preuve de méthode.
* Vous avez un fort sens des responsabilités.
* Vos capacités d'analyse et de synthèse sont développées.


Informations complémentaires sur le poste

Nous proposons un package social attractif incluant :

* Un suivi de carrière personnalisé.
* Un accord d'Intéressement / Participation basé sur la volonté de partage des résultats avec nos salariés.
* Accord sur la Qualité de Vie et des Conditions de Travail.
* Autres avantages : Congés, RTT, Compte Epargne Temps, PEE/PERCO, mutuelle, prévoyance, retraite supplémentaire, primes de crèche et de scolarité, Comité d'Entreprise.

La localisation du poste est Joinville-le-Pont. Le poste est ouvert à toute personne en situation de Handicap.

Nous sommes ancrés dans le tissu économique local et fidèles à nos valeurs coopératives, nous sommes devenus un acteur majeur de la vie économique et sociale des territoires. Grâce à une relation humaine de proximité, un circuit court de décision et une plus grande digitalisation de nos offres et services, nous offrons aujourd'hui à nos clients particuliers et à leur famille des services de banque et d'assurance complets et accessibles en ligne. Et nous sommes toujours aux côtés des entrepreneurs pour les aider à développer et pérenniser leur activité.