Responsable de la sécurité du système d’information (ctrm) (f/h)

Description de l'entreprise

Pourquoi nous rejoindre ?

Choisir la Caisse d’Epargne Loire Drôme Ardèche (CELDA), c’est :

* Faire partie du 2ème groupe bancaire français BPCE, sponsor premium des Jeux Olympiques Paris 2024.
* Un groupe favorisant la culture digitale et collaborative.
* Penser global, agir local ! La CELDA soutient le développement de son territoire grâce à son modèle coopératif et à ses nombreuses actions solidaires en faveur des associations et des entreprises de son territoire et de son environnement.
* Des perspectives de carrières et les moyens de vous accompagner
* Une rémunération attractive
* Un équilibre vie personnelle et vie professionnelle
* Nos valeurs humaines, l’union fait notre force. Entreprise à taille humaine, travaillez au côté de nos 1200 collaborateurs dans une ambiance authentique avec un fort esprit d’équipe.

Alors, prêt(e) à partager notre aventure ?

#Fier.e.s modèle coopératif

#Fier.e.s valeurs humaines

#Fier.e.s réussite commerciale

#Fier.e.s métiers

#Fier.e.s notoriété


Poste et missions

En tant que Responsable de la Sécurité du Système d’Information (Chief Technology Risk Manager – Chief Information Security Officer), vous contribuerez à la maîtrise des risques liés aux systèmes d'information privatifs de l’entreprise et à la cybersécurité au sein de le niveau de la seconde ligne de défense (LoD2).

Vous participerez à la stratégie, la mise en œuvre et au suivi des politiques et procédures visant à assurer la protection de nos actifs informationnels face aux menaces Cybersécurité et aux risques technologiques d’une manière générale.

Vos missions :

Mise en Œuvre de la Stratégie Risques IT/Cyber et Continuité IT :

* Participer à l'évolution des politiques de sécurité IT/Cyber et de continuité, en conformité avec les directives Groupe BPCE et les réglementations.
* Traduire ces politiques en plans d'action opérationnels concrets avec la DSI.
* Assurer une veille proactive sur les menaces cyber et les évolutions réglementaires du secteur bancaire.

Gestion des Risques IT/Cyber :

* Identifier, évaluer et quantifier les risques IT et cyber (vulnérabilités, impacts).
* Définir les plans de traitement des risques (mesures techniques et organisationnelles, contrôles).
* Piloter les contrôles permanents de niveau 2 (CPN2) relatifs aux risques IT, cyber et de continuité, suivre les plans d’actions et leurs remédiations.
* Coordonner les audits de sécurité internes et externes.
* Gérer les aspects SSI des prestations externalisées.

Gestion opérationnelle de la sécurité des SI :

* Accompagner la DSI et les Métiers sur la dimension SSI des projets, en collaboration avec les fonctions Juridique, Conformité et Audit.
* Définir et contrôler la mise en œuvre des exigences de sécurité vis-à-vis des sous-traitants et prestataires.
* Superviser le traitement des incidents de sécurité, de la détection à la résolution.
* Piloter les programmes de sensibilisation et de formation des collaborateurs aux bonnes pratiques de sécurité.

Contribuer à la prévention des attaques contre les systèmes d'information :

* Planifier et piloter le dispositif d'audit de sécurité (tests d’intrusion, scans de vulnérabilité, etc.).
* Analyser les vulnérabilités identifiées, évaluer leur criticité et leur impact potentiel.
* Piloter le dispositif de remédiation des vulnérabilités et de suivi des risques associés.

Pilotage, Reporting et Conformité :

* Établir et présenter des rapports réguliers sur le niveau de risque IT/Cyber et la performance de la continuité d'activité à la Direction et gouvernance.
* Garantir la conformité aux réglementations (ACPR, LPM, etc.) et aux normes Groupe BPCE en matière de risques IT et cybersécurité.
* Préparer et accompagner les contrôles et audits réglementaires.

Assister le Délégué à la Protection des Données dans ses missions :

* Contribuer aux analyses d’impact sur la vie privée (AIPD).
* Participer à la sensibilisation des acteurs internes et externes sur la protection des données.
* Contribuer aux projets impliquant des traitements de données personnelles.

Travailler en collaboration avec le Responsable Continuité d’Activité et Gestion de Crise :

* Participer à l'élaboration des plans de continuité face aux crises Cyber.

Contribuer aux aspects logistiques et techniques de la gestion du parc informatique en cas d'attaques (ex: rançongiciel).


Profil et compétences requises

Ce que nous allons aimer chez vous ?

* Vous êtes diplômé(e) d’un Bac+5 en Sécurité des Systèmes d’Information, couvrant la gestion des risques, la cybersécurité, les risques et vous justifiez d'une expérience de minimum 2 ans dans la gestion des risques cyber et technologiques, idéalement dans les secteurs bancaire ou assurantiel.
* La possession des certifications telles que CISSP, CISM, ISO 27001 (LI, LA) ou ISO 27005 serait un atout supplémentaire.
* Vous maîtrisez les concepts, démarches, normes et standards de gestion des risques, notamment en Cyber (ex : NIST, politique sécurité/ISO 2700x, guidelines EBA, DORA).
* Vous avez une bonne maîtrise d’un GRC (ex. ARCHER RSA Security).
* Vous maîtrisez l'organisation et la politique de sécurité d’une entreprise et d’un groupe.
* Vous faites preuve d'un bon esprit d'analyse et de synthèse.
* Vous êtes réactif(ve) et disponible.
* Vous êtes à l'aise avec les techniques de gestion de projet.
* Vous possédez d'excellentes qualités relationnelles et pédagogiques, ainsi qu'un fort sens du service client.
* Vous êtes capable d’organiser et coordonner l'activité d’une équipe projet.
* Vous faites preuve de discrétion et de déontologie.
* Vous faites preuve de rigueur et vous êtes capable de traiter plusieurs sujets en parallèle.
* Vous disposez de solides capacités d’adaptation, de synthèse, de reporting et de communication.
* Vous faites preuve de pugnacité et vous gérez les priorités de manière efficace.
* Vous faites preuve de diplomatie et vous vous adaptez avec aisance face à des interlocuteurs variés.
* Vous êtes capable de représenter les intérêts de l’établissement.



Le processus de recrutement inclut une étape de vérification du CV, des diplômes, des documents administratifs et de prise de références, assurée par notre partenaire de confiance, EveryCheck.


Informations complémentaires sur le poste

Ce que vous allez aimer chez nous ?

* Bénéficier de formations sur-mesure à votre arrivée et un accompagnement tout au long de votre carrière pour garantir votre réussite dans votre futur parcours professionnel.
* Des conditions attractives : 13ème mois, part variable, intéressement, titres restaurant, mutuelle familiale, retraite surcomplémentaire, accès au Comité Social d’Entreprise, avantages tarifaires sur nos offres bancaires et assurances ….
* Un équilibre vie personnelle et vie professionnelle : Semaine de 4,5 jours de travail (lundi après-midi à vendredi après-midi), 31 jours de congés, télétravail (maximum 2 jours / semaine), …
* Tous nos postes sont ouverts aux personnes en situation de handicap.

Appel à candidatures en ligne jusqu'au 15/06/2026.