Vos missions au quotidien
Vous souhaitez développer une expertise en cybersécurité ? Vous confronter aux enjeux de maitrise des risques cyber et informatiques (IT) dans un contexte de transformation majeur ? Rejoignez-nous !
Vous intégrerez nos équipes d'Information Security & Risks qui assurent les prestations de la filière sécurité et management des risques IT du Groupe. Nous représentons le Groupe en matière de cybersécurité auprès des organismes extérieurs.
A ce titre, notre équipe IT Risk Management a un regard sur l'ensemble des activités informatiques du Groupe Société Générale, collabore et remonte à la Direction Générale une vue consolidée de ces risques IT.
Concrètement, vous serez amené, sous la supervision de votre tuteur et/ou de votre manager, à :
- Préparer l’exercice annuel d’auto-évaluation des Risques et des contrôles (RCSA) pour les entités IT, comprenant notamment : :- La collecte des données issues des principaux autres dispositifs ;
- L'identification des principaux contributeurs de l’exercice ;
- L'identification des changements intervenus sur les calques.
- Lancer l’exercice annuel en faisant valider auprès de la LOD2 de supervision (RISQ/NFR) les grandes orientations retenues et jalons de l’exercice.
- Réaliser l’exercice par le biais d’organisation d’ateliers d’évaluation avec certains contributeurs, en rédiger le compte-rendu et le faire valider.
- Assurer le Suivi de l’exercice en analysant les indicateurs d’avancement fournis, en remontant si nécessaire les alertes et points d’attention, et en consolidant les résultats pour chaque entité, puis au niveau global IT.
- Réaliser le reporting final auprès de la direction générale de chaque entité afin de présenter la cartographie des principaux risques IT auxquels elles sont exposées, ainsi que les plans d'actions à réduire ces risques.
- Participer à la phase de challenge de l’exercice en répondant aux interrogations des LOD2 et en justifiant les niveaux d’évaluation consolidés. Contribuer également à l’animation de la communauté dédiée à la réalisation de cet exercice, en lien étroite avec toutes les autres activités métier du Groupe.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.