Responsable de la sécurité de l’information

Vos missions au quotidien
Le Responsable de la Gestion des Vulnérabilités est en charge du programme de gestion des vulnérabilités et de la gestion de la configuration pour la région AMER. Ce poste requiert d'excellentes compétences en communication (écrite et orale) ainsi qu'une forte capacité à influencer les autres. Le candidat idéal devra démontrer une connaissance pratique et approfondie de la gestion efficace d’un programme de gestion des vulnérabilités et/ou de la gestion de la configuration, incluant une réponse dynamique aux menaces émergentes dans le secteur des services financiers.

Le rôle exige également de solides compétences en analyse technique et en amélioration des processus, ainsi que la capacité de présenter à la direction générale l’état du programme et les propositions d’amélioration.

Une connaissance pratique des cadres de cybersécurité et d’évaluation des risques (par exemple, NIST) ainsi que des réglementations applicables au secteur des services financiers (par exemple, NYDFS 500, FINRA, SEC) est préférée.

Le Responsable de la Gestion des Vulnérabilités est membre de l’équipe Cyber Threat Defense (CTD) au sein du département AMER Data and Cyber Security (ISR) et reporte au Directeur du CTD. Ce poste nécessite une forte collaboration entre les départements GBSU et GTS dans les Amériques et à l’échelle mondiale avec les équipes SG CERT, ISR et GTS.

FONCTIONS ESSENTIELLES DU POSTE

Gestion des Vulnérabilités & de la Configuration
-
Piloter les programmes de gestion des vulnérabilités et de la configuration pour la région AMER – Agir en tant que point de contact principal et expert en gestion des vulnérabilités et gestion de la configuration ; superviser notamment le risque lié aux vulnérabilités zero-day, superviser le déploiement des correctifs/remédiations et l’acceptation des risques liés aux vulnérabilités lorsque cela est approprié.

-
Superviser la découverte, l’évaluation et la mise en œuvre des analyses de vulnérabilités, des revues de correctifs et de configuration, ainsi que des tests d’intrusion.

-
Présenter aux comités opérationnels et de pilotage des projets à la direction générale sur une base trimestrielle.

-
Développer et superviser les feuilles de route annuelles des initiatives pour les aligner avec les objectifs/stratégies globales d’InfoSec et de l’entreprise.

-
Élaborer et gérer des revues et évaluations détaillées de vulnérabilités, ainsi que des revues de correctifs et de configuration : (1) évaluer les dommages potentiels des failles de sécurité et aider à la mise en œuvre des actions correctives ; (2) identifier, documenter et rapporter les problèmes et préoccupations de sécurité à la direction ; et (3) surveiller les actions correctives et recommander des mesures préventives rentables pour éviter les récidives.

-
Examiner et valider toutes les recommandations d’amélioration possibles résultant des travaux réalisés dans le cadre des projets.

-
Rédiger et publier des communications destinées à la direction au fur et à mesure de l’apparition de nouvelles menaces.

-
Améliorer le cadre de reporting qui fournira des métriques et statistiques régulières sur notre environnement business et IT ; analyser les tendances des événements et activités de sécurité pour mieux comprendre les risques, les insuffisances de nos solutions, les manques en ressources humaines, etc. ; rapporter les métriques et statistiques de sécurité au CISO et autres parties prenantes clés telles que le COO, CIO et CTO.