Responsable de la sécurité du système d'information ctrm h/f

Offre n° 2470095

Responsable de la Sécurité du Système d'Information (CTRM) (F/H) h/f


Description de l'entreprise

Pourquoi nous rejoindre ?

Choisir la Caisse d'Epargne Loire Drôme Ardèche (CELDA), c'est : Faire partie du 2ème groupe bancaire français BPCE, sponsor premium des Jeux Olympiques Paris 2024.

Un groupe favorisant la culture digitale et collaborative.

Penser global, agir local! La CELDA soutient le développement de son territoire grâce à son modèle coopératif et à ses nombreuses actions solidaires en faveur des associations et des entreprises de son territoire et de son environnement.

Des perspectives de carrières et les moyens de vous accompagner.

Une rémunération attractive.

Un équilibre vie personnelle et vie professionnelle.

Nos valeurs humaines, l'union fait notre force.

Entreprise à taille humaine, travaillez au côté de nos 1200 collaborateurs dans une ambiance authentique avec un fort esprit d'équipe.

Alors, prêt(e) à partager notre aventure?

#Fier.e.s modèle coopératif #Fier.e.s valeurs humaines #Fier.e.s réussite commerciale #Fier.e.s métiers #Fier.e.s notoriété


Poste et missions

* En tant que Responsable de la Sécurité du Système d'Information (Chief Technology Risk Manager – Chief Information Security Officer), vous contribuerez à la maîtrise des risques liés aux systèmes d'information privatifs de l'entreprise et à la cybersécurité au sein de la seconde ligne de défense (LoD2).
* Mise en Œuvre de la Stratégie Risques IT/Cyber et Continuité IT : Participation à l'évolution des politiques de sécurité IT/Cyber et de continuité, traduction de ces politiques en plans d'action opérationnels concrets, veille proactive sur les menaces cyber et les évolutions réglementaires.
* Gestion des Risques IT/Cyber : Identification, évaluation et quantification des risques IT et cyber, définition des plans de traitement des risques, pilotage des contrôles permanents de niveau 2 (CPN2), coordination des audits de sécurité internes et externes.
* Gestion opérationnelle de la sécurité des SI : Accompagnement de la DSI et des Métiers sur la dimension SSI des projets, définition et contrôle des exigences de sécurité vis-à-vis des sous-traitants et prestataires, supervision du traitement des incidents de sécurité, pilotage des programmes de sensibilisation et de formation des collaborateurs.
* Contribuer à la prévention des attaques contre les systèmes d'information : Planification et pilotage du dispositif d'audit de sécurité (tests d'intrusion, scans de vulnérabilité, etc.), analyse des vulnérabilités, pilotage du dispositif de remédiation et suivi des risques associés.
* Pilotage, Reporting et Conformité : Établissement et présentation de rapports réguliers sur le niveau de risque IT/Cyber et la performance de la continuité d'activité, garantie de la conformité aux réglementations (ACPR, LPM, etc.) et aux normes Groupe BPCE, préparation et accompagnement des contrôles et audits réglementaires.
* Assistance au Délégué à la Protection des Données : Contributions aux analyses d'impact sur la vie privée (AIPD), sensibilisation des acteurs internes et externes, contribution aux projets impliquant des traitements de données personnelles.
* Collaboration avec le Responsable Continuité d'Activité et Gestion de Crise : Participation à l'élaboration des plans de continuité face aux crises cyber, contribution aux aspects logistiques et techniques de la gestion du parc informatique en cas d'attaques (ex: rançongiciel).


Profil et compétences requises

* Diplômé(e) d'un Bac+5 en Sécurité des Systèmes d'Information, couvrant la gestion des risques, la cybersécurité, les risques et ...
* Expérience minimum 2 ans dans la gestion des risques cyber et technologiques, idéalement dans les secteurs bancaire ou assurantiel.
* Possession de certifications telles que CISSP, CISM, ISO 27001 (LI, LA) ou ISO 27005 constitue un atout supplémentaire.
* Maîtrise des concepts, démarches, normes e.


Type de contrat

CDI

Contrat travail

#J-18808-Ljbffr