Notre client est un acteur bancaire international, groupe de taille intermédiaire, 30 filiales et pour lequel nous recherchons dans le cadre d'une création de poste, leur Expert Risque Sécurité IT/Cybersécurité. Au sein du Département Risque, Référentiel et Sécurité SI Groupe, Service Sécurité SI Groupe, en lien avec les consultants opérationnels, les chefs de projet cybersécurité ainsi que le Responsable Sécurité SI (RSSI), vos missions consisteront à :
- Contribuer à la mise en place des aspects sécurité sur le portefeuille de projets du Groupe,
- Accompagner les équipes projets dans la mise en place des livrables sécurité,
- Accompagner la refonte des processus d'analyse de risque en analysant l'existant et en coordination avec les différentes équipes (internes, externes) et en prenant en compte les différents besoins (projets, DORA, etc.),
- Participer à la définition et à l'amélioration continue du cadre méthodologique d'analyse de risque sécurité (outils, référentiels, templates, etc.),
- Organiser l'activité analyse de risque sécurité avec les équipes supports et les équipes pays,
- Piloter et réaliser des analyses de risques sur les projets avec des propositions de plan d'actions,
- Garantir la bonne conduite des projets et l'implémentation des mesures de sécurité adéquates en s'appuyant sur les expertises techniques et les responsables locaux,
- Suivre la mise en oeuvre des plans de remédiation issus des analyses de risque,
- Former et sensibiliser les équipes projets aux exigences de sécurité dès les phases amont des projets (approche "security by design"),
- Intervenir dans les processus de gestion de l'obsolescence à travers la mise en place des analyses de risques continues lorsque nécessaire,
- Prendre en compte et mettre en place dans le cadre sécurité les attentes et demandes GDPR et BCE (lignes directrices et recommandations suite à inspections, etc.),
- Assurer un reporting régulier de l'activité d'analyse de risque auprès des chefs de projets et du RSSI Groupe et autres parties prenantes concernées et participations aux différents comités sur le sujet,
- Contribuer à la veille réglementaire et technique en matière de cybersécurité, notamment en lien avec les exigences européennes (ex. : DORA, secteur bancaire, etc.),
- Contribuer à la promotion de la sécurité informatique dans toute l'Entreprise
Diplômé d'un Master ou diplôme équivalent niveau BAC +5 et issu(e) idéalement d'une formation d'ingénieur en informatique,
Vous disposez de 5 années d'expérience réussies sur une fonction ayant permis de développer une connaissance cybersécurité fonctionnelle et technique,
Vous avez de solides connaissances dans la sécurité informatiques : ISO 27001, méthodologies d'analyse de risque, architectures techniques, etc.
Vous possédez un bon niveau d'anglais écrit et oral (score minimum au TOEIC 750/990). La maîtrise d'une seconde langue étrangère serait appréciée.
Vous avez un très bon relationnel et une excellente communication orale.
La certification ISO 27005 - Risk Manager (ou autres certifications liées à la gestion des risques informatiques) est un plus
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.