Votre monde change, le nôtre aussi ! Sur le modèle d'une "Tech company", BforBank place l'innovation et le digital au cœur de sa transformation. Notre mission, offrir à nos clients une expérience bancaire incomparable pour répondre leurs besoins et usages mobile. Rejoindre BforBank c’est rejoindre une équipe engagée dans un grand projet de développement stratégique en France et en Europe. Nous sommes aujourd’hui 600 passionnés et recherchons nos talents pour construire la banque de demain. Tu as l’esprit d’initiative ? Tu partages les valeurs d’engagement et de performance ? Tu es animé(e) par le travail en équipe ? Ces qualités nous rassemblent, n’hésite plus et rejoins-nous ! ⬇️ Au sein du département Opérations & Sécurité de la Direction Tech&Produit, vous êtes le Responsable de la Squad Sécurité (composée de 8 collaborateurs). Ce poste vise à évaluer le niveau de sécurité du système d'information, les risques et les failles potentielles, afin de déterminer le plan d'action et les moyens à mettre en place pour garantir la sécurité opérationnelle. Vous assurez la mise en œuvre et la gestion opérationnelle de la sécurité du système d’information (SI) de l’entreprise. Cela inclut le déploiement de solutions pour garantir la disponibilité, la sécurité et l'intégrité du SI et des données, ainsi que la mise en œuvre des politiques de sécurité et l'intégration de la sécurité dans les projets. Vous avez également la charge de construire et maintenir une équipe d'experts en cybersécurité. Vos Missions Principales Pilotage et Organisation de la Sécurité Élaborer et assurer le suivi des plans de mise en œuvre opérationnelle de la sécurité. Planifier et organiser l'activité de l’équipe (formation, appréciation, développement des compétences). Concevoir et gérer les référentiels (processus, procédures…) et renforcer/améliorer les processus en place. Mettre en place des processus d'amélioration continue. Coordonner les plans d’audit, élaborer et assurer le suivi des plans de remédiation. Piloter et coordonner avec les acteurs de la DSI des projets transverses de sécurité. Exercer une veille sur les évolutions technologiques pour anticiper les menaces et les nouvelles solutions. Gestion Opérationnelle et Technique Assurer la mise en œuvre et la gestion opérationnelle de la sécurité du système d’information. Évaluer le niveau de vulnérabilité du système d'information, identifier les risques, les failles potentielles et les menaces. Déterminer le plan d'action et les moyens à mettre en place pour garantir la sécurité opérationnelle du système d'information. Mettre en œuvre la sécurité Cloud au travers de solutions opérationnelles et des outils adaptés. Évaluer et renforcer la sécurité de nos environnements applicatifs cloud natif. Réaliser des études techniques (authentification, durcissement de systèmes, modèles de menace). Vérifier la bonne application du pattern sécurité fourni aux équipes DEV et OPS. Participer à la conception, la migration et au suivi de la sécurité (landing zone, core tech, conformité règlementaire). Mettre en place et superviser les processus de gestion des incidents de sécurité. Contribuer au traitement des incidents de sécurité et mettre en œuvre les plans de remédiation. Mettre en œuvre des contrôles permanents de niveau 2.1 définis par le CISO, et rendre compte des résultats. Gouvernance, Accompagnement et Sensibilisation Participer à la gouvernance SSI sur son périmètre, animer le comité de sécurité opérationnel et contribuer à l’élaboration de la stratégie SSI. Mettre en place et animer une gouvernance efficace de la sécurité entre les équipes IT, métiers et Finance. Gérer la relation avec les partenaires internes et les fournisseurs. Conseiller, sensibiliser et assister les collaborateurs, les chefs de projets et les acteurs opérationnels sur des problématiques de sécurité. Participer activement à la construction et à la diffusion d’une « culture sécurité » au sein de l’entreprise, en accompagnant les différentes équipes dans la mise en place des bonnes pratiques Ce que tu maîtrises : Bonnes connaissances des outils de sécurité testing SAST/DAST comme SonarQube, OWASP TOP 10 (web application & API), OWASP Dependency check, Container Analysis. Connaissance/compréhension des principes de sécurité et des normes comme ISO27001, NIST et DORA. Expertise technique en sécurité et architecture des SI, incluant le contrôle d’accès et la gestion des habilitations, la sécurité des réseaux et des communications, les tests d’intrusion, la gestion des incidents de sécurité, les sauvegardes. Compréhension et mise en œuvre des règles de sécurité opérationnelles notamment au regard des différentes exigences du Groupe Crédit-Agricole Très bonne connaissance et compréhension de la méthode Agile, et Agilité en général. Compétences Comportementales & Humaines • Leadership et Influence : Aptitude à construire, maintenir et animer une équipe d'experts, capacité à influencer tous niveaux d'interlocuteurs, leadership marqué. • Travail en Équipe : Animé(e) par le travail en équipe, esprit d'équipe. • Initiative et Engagement : Esprit d’initiative, engagement et performance. • Communication et Pédagogie : Aime partager et communiquer avec les autres ingénieurs et potentiellement vers l'externe (Meetups, conférences). Pédagogie pour simplifier des environnements complexes. Bonne communication écrite et orale. • Rigueur et Organisation : Sens des priorités, rigueur, organisation et pilotage de projet. • Adaptation et Apprentissage : Capacité d'adaptation et vigilance face à l'évolution des menaces. Culture DevSecOps et envie d’apprendre et de bien faire, Learning Mindset. • Orientation : Sens du service et bienveillance, orientation business/clients. • Orientation : Sens du service et bienveillance, orientation business/clients. • Pragmatisme : À l'aise avec l'aspect matériel et pragmatique des organisations. • Résolution de problèmes : Forte capacité à résoudre des problèmes complexes. Formation : Université Bac 4/5 école d’ingénieurs ou formation universitaire en informatique Chez BforBank nous recherchons avant tout des compétences. Tu ne disposes pas du diplôme requis mais as des expériences équivalentes ? N'hésite pas à postuler ! Expérience : Expérience en management d'équipe fortement souhaitée. Connaissance des systèmes d’information de l’entreprise, de son organisation et de ses métiers. Expérience en développement software est un plus En rejoignant BforBank tu trouveras… Un projet ambitieux de Transformation et d’internationalisation, terrain de créativité et de test & learn Une organisation apprenante, proposant un large choix de formations toute l’année, et qui favorise l’échange avec les autres marques du Groupe Une promo RSE multi-métiers qui fait évoluer en continue les actions de BforBank vers une banque plus responsable Une organisation du travail en mode Agile, impliquant un degré élevé de collaboration et d'autonomie tout en travaillant avec un groupe de pairs diversifiés. Une Direction Tech&Produit en pleine expansion, porteuse de nombreux défis stratégiques Mais aussi… De 2 jours à 5 jours de télétravail modulable par semaine, dans la limite de 84 jours par an (frais de fonctionnement pris en charge) 80% du coût de la mutuelle d’entreprise pris en charge / couvert Avantages collaborateurs Crédit Agricole : taux et tarifs préférentiels Des frais de transports remboursés à 75% Un restaurant d’entreprise Une salle d'allaitement à disposition Le poste est basé à La Défense, dans des locaux flambants neufs ! BforBank s'engage à garantir l'égalité des chances aux candidats car nous sommes convaincus de la richesse apportée par la diversité et l'inclusion dans nos équipes.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.