Mission générale :
Au sein de l’équipe RSSI, en tant qu’architecte en sécurité des SI, vos missions principales sont déclinées comme suit :
L’architecte en sécurité des SI de l’équipe RSSI constitue une autorité technique et méthodologique indépendante de la fonction informatique, concernant les architectures et/ou les méthodes de sécurité informatique.
Il décline en politiques de sécurité informatique les exigences réglementaires et/ou les exigences interbancaires et/ou les bonnes pratiques de sécurité informatique, notamment les principes de « security by design » et « privacy by design ». L’architecte en sécurité de l’équipe RSSI apporte aux équipes opérationnelles un accompagnement méthodologique et/ou technique dans la mise en œuvre des politiques de sécurité.
L’architecte en sécurité des SI participe à l’élaboration de la cartographie des risques de sécurité informatique, et pilote la construction de la feuille de route annuelle / pluriannuelle pour mitiger les risques cartographiés.
Au sein de l’équipe RSSI, dans le cadre du contrôle permanent de niveau 2, l’architecte en sécurité des SI s’assure également que les choix techniques et/ou organisationnels retenus dans les contrats de prestation et/ou dans les réalisations informatiques du Groupe CCF respectent les principes de sécurité de la politique de sécurité du Groupe. Au moyen de tests techniques et/ou de contrôles sur pièce, il évalue la pertinence et l’efficacité des mesures de mitigation déjà en service et/ou prévues dans un proche futur .
Principales missions :
- Définir les politiques de sécurité des SI :
* Définir des principes de sécurité proportionnés aux enjeux de sécurité et à la stratégie du Groupe CCF (principes de gouvernance, principes de conception, principes de réalisation, principes d’exploitation, principes d’utilisation, principes de contrôle, principes d’analyse de risques, etc.) ;
* Définir le référentiel de contrôle et d’évaluation des risques de sécurité informatique selon la taxonomie des risques informatiques ;
* Définir les indicateurs d’appétit aux risques de sécurité informatique, en cohérence avec la politique de sécurité des SI et de l’appétit aux risques opérationnels ;
* Construire les supports de sensibilisation et de formation des collaborateurs du Groupe CCF à la sécurité des SI, notamment le bon usage des outils bureautiques et les scénarios d’ingénierie sociale utilisant les technologies informatiques ;
- Soutenir et accompagner la mise en œuvre opérationnelle des politiques de sécurité des SI :
* Accompagner les architectes solutions & architectes techniques dans la déclinaison opérationnelle des principes de sécurité (analyse de risques de sécurité, conception sécurisée, développement sécurisée, protection des données personnelles, etc.) ;
* Animer des séances de sensibilisation des collaborateurs aux risques de sécurité induits par l’usage des outils informatiques, notamment à l’aide des supports de sensibilisation et de formation en vigueur ;
- Evaluer le niveau de risque en sécurité des systèmes informatiques :
* Construire le plan annuel des contrôles permanents de la sécurité informatique, en fonction du niveau de risque identifié par les contrôles permanents (de niveau 1 et de niveau 2), en fonction des exigences réglementaires / interbancaires concernant les applications critiques, et en fonction du panorama des menaces de sécurité informatique ;
* Réaliser les contrôles de sécurité définis dans le plan annuel des contrôles de sécurité ; le cas échéant, contractualiser avec les prestataires spécialisés et piloter leurs prestations pour couvrir la complétude du plan annuel ;
* Réaliser la cartographie des risques en sécurité des systèmes informatiques, selon le référentiel d’évaluation et de contrôle des risques informatiques en vigueur ;
- Rendre compte aux instances de gouvernance du Groupe CCF le niveau de sécurité informatique :
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.