La DMRSO intervient sur la maîtrise des risques SI et la sécurité opérationnelle via le Centre de Sécurité Opérationnelle (CSO), chargé de déployer les mesures techniques de prévention, construire et piloter le cockpit sécurité, et assurer le transfert de la sécurité opérationnelle de la Banque vers la BGPN, dans un contexte de cyberattaques croissantes en intensité et complexité.
La prestation vise à traduire les enjeux de la feuille de route cyber en objectifs opérationnels mesurés, intégrés au pilotage des activités de cybersécurité. La mission concerne le rôle de Product Owner SONAR pour le périmètre applicatif BGPN. SONAR, framework de sécurité opérationnelle de la DMRSO, permet d?identifier les menaces par type d?application et de projeter les niveaux de couverture de sécurité attendus, selon des gabarits définis en lien avec les métiers.
Le candidat interviendra pour le Centre de Sécurité Opérationnelle (CSO) auprès des clients internes, avec deux volets principaux :
Études SONAR sur le périmètre applicatif BGPN :
Identifier menaces et risques par application via le framework de sécurité opérationnelle.
Cartographier la sécurité des applications : niveaux actuels, cibles, et écarts.
Valider cette cartographie avec les référents sécurité, l?ajuster selon les menaces, régulations ou retours d?expérience (RETEX).
Contribuer aux plans d?actions pour renforcer les dispositifs de maîtrise des risques, et accompagner les projets issus de cette analyse.
Échanges métiers :
Traduire les préconisations techniques en recommandations opérationnelles accessibles aux métiers.
Faire valider l?analyse SONAR par les responsables métiers et appuyer les team leaders pour lancer les plans d?actions de mise en conformité.
Assurer une communication claire, synthétique et régulière.
Consolidation des plans d?actions avec le SOC :
Finaliser les plans de renforcement avec les team leaders du SOC.
Coordonner les roadmaps en méthode Agile.
Animer les points de suivi avec les experts.
Identifier les impacts sur ressources, outils et processus et garantir leur adéquation.
Évaluer l?efficacité des plans via des revues SONAR régulières.
Amélioration continue SONAR :
Assurer une veille sur les menaces cyber et l?évolution des dispositifs de sécurité avec les référents.
Adapter l?approche SONAR en fonction de ces évolutions.
Support aux équipes SOC (outils et méthodes) :
Accompagner les équipes dans le choix, la prise en main, la formation et l?intégration des outils, méthodes, processus et reporting.
Reporting et suivi :
Partager les activités en rituels SAFe, mettre à jour JIRA.
Assurer le reporting d?avancement et de risques auprès des instances de gouvernance.
Maintenir à jour le tableau de bord des actions CSO via JIRA et la suite Office.
Profil candidat:
Conditions techniques :
? Maitrise des méthodologie Agile et framework SAFe et des outils associés Klaxoon, JIRA, Confluence, etc (+ expériences pratiques)
? Maitrise des méthodologies d?analyse de risque (EBIOS RM)
? Compétences en gestion de projet et coordination multi-équipes : planning, risques, coûts
? Connaissance des normes et standard de sécurité (ISO27001, NIST, MITRE ATTACK, Etc.)
? Connaissances des principes d?architecture sécurisée et de sécurité by design
? Connaissance des cadres réglementaires RGPD et NIS2
? Connaissances approfondies des enjeux liés à la gestion des Incidents cybersécurité
? Bonne connaissance des types de Vulnérabilités et de leurs traitements.
? Bonne connaissance des différentes technologies utilisées dans le cadre de chaîne de liaisons applicatives (Firewalls, Proxy authentifiant)
? Maîtrise des concepts de gestion des identités et des accès (RBAC)
Compétences comportementales :
? Excellente capacité d?analyse et de synthèse
? Leadership et capacité à fédérer des équipes pluridisciplinaires
? Excellente communication et diplomatie
? Excellente capacité rédactionnelle
? Autonomie et proactivité dans l?anticipation des risques et des opportunités
? Souci de la précision, rigueur
? Développement de l?esprit d?équipe
? Sens de la confidentialité
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.