Chargé(e) des risques numériques f/h

Poste : Poste et missions

Au sein de la Direction Exécutive des Risques, de la Protection et du Contrôle, vous intégrerez le Service des Risques Numériques de la Direction SSI, Continuité et Fraudes Externes, en qualité de Chargé de Risques Numériques BRED SA.

A ce titre, vos activités principales seront les suivantes :

1. Gestion des demandes et dérogations
o Participer à la gestion des exceptions et dérogations aux Politiques de risques IT du Groupe.
o Gérer les demandes courantes et l'assistance sécurité aux utilisateurs.
o Traiter les demandes d'autorisation via l'outil ServiceNow (SNOW) en suivant les procédures établies.
2. Sécurité dans les projets (ISP)
o Participer au processus d'intégration de la sécurité dans les projets (étude des besoins, analyse de risques, recette sécurité) et des prestations externalisées.
o Réaliser des analyses de risques sur des projets structurants en coopération avec le pôle Expertise SSI.
o Participer aux Analyses d'Impact sur la Vie Privée en coopération avec la filière protection des données
3. Gestion des actifs informationnels
o Classifier les actifs selon la méthode Groupe BPCE en coopération avec les métiers et la LOD1.
o Participer aux analyses des risques thématiques et études contradictoires SSI, en s'appuyant sur l'expertise de l'équipe si nécessaire.
o Contribuer à la mise en conformité de programmes réglementaires Cyber (EBA, DORA, etc.).
4. Sensibilisation
o Contribuer à la formation et à la sensibilisation des équipes aux risques Cyber et ICT.
o Sensibiliser les collaborateurs aux bonnes pratiques de sécurité (campagne de phishing, newsletter, site intranet, ...).
o Appuyer l'organisation et le suivi des exercices de phishing pour évaluer la vigilance des collaborateurs.
5. Gestion des incidents courants
o Participer à la gestion des incidents de sécurité en suivant les procédures standardisées.
6. Gestion des filiales intégrées
o Assister le suivi des risques ICT des filiales concernées et contribuer à la mise en œuvre des actions correctives nécessaires.
Profil et compétences requises

Vous êtes la candidate ou le candidat idéal(e) si :

* Vous êtes diplômé(e) en gestion des risques, sécurité (informatique), management des Systèmes d'Information ou domaine technique connexe.
* Expérience professionnelle dans un rôle similaire ou dans la sécurité IT, de préférence dans un environnement complexe (Groupe et international) et financier (Banque, Assurance, …).
* Des certifications professionnelles telles que la certification CISSP (Certified Information Systems Security Professional) ou CISSM (Certified Information Security Manager) peuvent être des atouts précieux.
* Vous justifiez d'une expérience minimale de 4 à 5 ans sur un poste équivalent,
* Vous connaissez les activités bancaires et financières,
* Vous connaissez la règlementation bancaire et financière,
* Vous maitrisez les outils informatiques,
* Vos capacités relationnelles ne sont plus à démontrer,
* Vous parlez et écrivez couramment anglais (niveau B2 minimum),
* Vous êtes rigoureux et faites preuve de méthode,
* Vous avez le sens des responsabilités,
* Vous avez le sens critique dans une vision d'amélioration,
* Vous avez le sens de la négociation,
* Vos capacités d'analyse et de synthèse sont démontrées.

Localisation du poste : Joinville-le-Pont

Chacun à sa place à la Bred, nos postes sont ouverts à toute personne en situation de Handicap.

Informations complémentaires sur le poste

Nous rejoindre ? C'est aussi bénéficier des avantages liés à notre politique RH :

* Un suivi de carrière personnalisé en lien avec votre manager et votre Responsable RH
* Un package social attractif :
o Rémunération fixe sur 12 mois, définie en fonction de votre parcours, afin de valoriser votre formation et votre expérience
o Accord d'Intéressement / Participation attractif, basé sur la volonté de partage des résultats avec nos salariés
o Accord sur la Qualité de Vie et des Conditions de Travail
o Autres avantages : Congés, RTT, Compte Epargne Temps, PEE/PERCO, mutuelle, prévoyance, retraite supplémentaire, primes de crèche et de scolarité, Comité d'Entreprise
Entreprise : Depuis la création de la première Banque Populaire à Angers en 1878,

Banque Populaire accompagne et soutient les particuliers et les

professionnels dans l'atteinte de leurs objectifs, petits ou grands.Ancrée

dans le tissu économique local et fidèle à ses valeurs coopératives, Banque

Populaire s'est développée avec et pour ses clients, devenant un acteur

majeur de la vie économique et sociale des territoires.Grâce à une relation

humaine de proximité, un circuit court de décision et une plus grande

digitalisation de leurs offres et services, les établissements Banque

Populaire offrent aujourd'hui à leurs clients particuliers et à leur

famille des services de banque et d'assurance complets et accessibles en

ligne. Et ils sont toujours aux côtés des entrepreneurs pour les aider à

développer et pérenniser leur activité.