Responsable de la sécurité du système d’information (ctrm) (f/h)

Pourquoi nous rejoindre ?

Choisir la Caisse d’Épargne Loire Drôme Ardèche (CELDA), c’est :

* Faire partie du 2ème groupe bancaire français BPCE, sponsor premium des Jeux Olympiques Paris 2024.
* Un groupe favorisant la culture digitale et collaborative.
* Penser global, agir local ! La CELDA soutient le développement de son territoire grâce à son modèle coopératif et à ses nombreuses actions solidaires en faveur des associations et des entreprises de son territoire et de son environnement.
* Des perspectives de carrière et les moyens de vous accompagner.
* Une rémunération attractive.
* Un équilibre vie personnelle et vie professionnelle.
* Nos valeurs humaines, l’union fait notre force. Entreprise à taille humaine, travaillez au côté de nos 1 200 collaborateurs dans une ambiance authentique avec un fort esprit d’équipe.


Description de l’entreprise

La Caisse d’Épargne Loire Drôme Ardèche (CELDA) est un acteur bancaire local. Elle fait partie du groupe BPCE et s’engage en faveur du développement durable et des initiatives solidaires.


Poste et missions

En tant que Responsable de la Sécurité du Système d’Information (Chief Technology Risk Manager – Chief Information Security Officer), vous contribuerez à la maîtrise des risques liés aux systèmes d’information privés de l’entreprise et à la cybersécurité au niveau de la seconde ligne de défense (LoD2).


Mises en œuvre de la stratégie Risques IT/Cyber et Continuité IT

* Participer à l’évolution des politiques de sécurité IT/Cyber et de continuité, en conformité avec les directives Groupe BPCE et les réglementations.
* Traduire ces politiques en plans d’action opérationnels concrets avec la DSI.
* Assurer une veille proactive sur les menaces cyber et les évolutions réglementaires du secteur bancaire.


Gestion des Risques IT/Cyber

* Identifier, évaluer et quantifier les risques IT et cyber (vulnérabilités, impacts).
* Définir les plans de traitement des risques (mesures techniques et organisationnelles, contrôles).
* Piloter les contrôles permanents de niveau 2 (CPN2) relatifs aux risques IT, cyber et de continuité, suivre les plans d’actions et leurs remédiations.
* Coordonner les audits de sécurité internes et externes.
* Gérer les aspects SSI des prestations externalisées.


Gestion opérationnelle de la sécurité des SI

* Accompagner la DSI et les métiers sur la dimension SSI des projets, en collaboration avec les fonctions juridiques, conformité et audit.
* Définir et contrôler la mise en œuvre des exigences de sécurité vis-à-vis des sous-traitants et prestataires.
* Superviser le traitement des incidents de sécurité, de la détection à la résolution.
* Piloter les programmes de sensibilisation et de formation des collaborateurs aux bonnes pratiques de sécurité.


Prévention des attaques contre les systèmes d’information

* Planifier et piloter le dispositif d’audit de sécurité (tests d’intrusion, scans de vulnérabilité, etc.).
* Analyser les vulnérabilités identifiées, évaluer leur criticité et leur impact potentiel.
* Piloter le dispositif de remédiation des vulnérabilités et de suivi des risques associés.


Pilotage, reporting et conformité

* Établir et présenter des rapports réguliers sur le niveau de risque IT/Cyber et la performance de la continuité d’activité à la Direction et gouvernance.
* Garantir la conformité aux réglementations (ACPR, LPM, etc.) et aux normes Groupe BPCE en matière de risques IT et cybersécurité.
* Préparer et accompagner les contrôles et audits réglementaires.


Assistance au Délégué à la Protection des Données

* Contribuer aux analyses d’impact sur la vie privée (AIPD).
* Participer à la sensibilisation des acteurs internes et externes sur la protection des données.
* Contribuer aux projets impliquant des traitements de données personnelles.


Collaboration avec le Responsable Continuité d’Activité et Gestion de Crise

* Participer à l’élaboration des plans de continuité face aux crises cyber.

Contribuer aux aspects logistiques et techniques de la gestion du parc informatique en cas d’attaques (ex : rançongiciel).


Profil et compétences requises

* Diplômé(e) d’un Bac+5 en Sécurité des Systèmes d’Information, couplé à une expérience d’au moins 2 ans dans la gestion des risques cyber et technologiques, idéalement dans les secteurs bancaire ou assurantiel.
* Certifications CISSP, CISM, ISO 27001 (LI, LA) ou ISO 27005 sont un atout supplémentaire.
* Maîtrise des concepts, démarches, normes et standards de gestion des risques, notamment en cyber (NIST, ISO 2700x, guidelines EBA, DORA).
* Bonne maîtrise d’un GRC (ex. ARCHER RSA Security).
* Maîtrise de l’organisation et de la politique de sécurité d’une entreprise et d’un groupe.
* Esprit d’analyse et de synthèse, réactivité, disponibilité.
* À l’aise avec les techniques de gestion de projet, possession d’excellentes qualités relationnelles et pédagogiques, sens du service client.
* Capacité à organiser et coordonner l’activité d’une équipe projet, discrétion et déontologie, rigueur, capacité à traiter plusieurs sujets en parallèle.
* Solides capacités d’adaptation, de synthèse, de reporting et de communication, pugnacité, diplomatie et aisance face à des interlocuteurs variés.
* Capacité à représenter les intérêts de l’établissement.

Le processus de recrutement inclut une étape de vérification du CV, des diplômes, des documents administratifs et de prise de références, assurée par notre partenaire de confiance, EveryCheck.


Informations complémentaires sur le poste

* Formations sur-mesure à votre arrivée et accompagnement à long terme pour garantir votre réussite professionnelle.
* Conditions attractives : 13ᵉ mois, part variable, intéressement, titres restaurant, mutuelle familiale, retraite sur complémentaire, accès au Comité Social d’Entreprise, avantages tarifaires sur nos offres bancaires et assurances.
* Équilibre vie personnelle et professionnelle : semaine de 4,5 jours (lundi après‑midi à vendredi après‑midi), 31 jours de congés, télétravail (maximum 2 jours/semaine).
* Tous nos postes sont ouverts aux personnes en situation de handicap.

Appel à candidatures en ligne jusqu’au 15/06/2026.

#J-18808-Ljbffr