Responsable de la Sécurité du Système d'Information (F/H), Saint-Etienne
Responsable de la Sécurité du Système d'Information (F/H), Saint-Etienne
-
Saint-Etienne, France -
Publiée: il y a moins d’un mois
-
Ajouter -
Partager
Description
Poste et missions
En tant que
Responsable de la Sécurité du Système d'Information
(Chief Technology Risk Manager - Chief Information Security Officer), vous contribuerezà la maîtrise des risques liés aux systèmes d'information privatifs de l'entreprise et à la cybersécurité au sein de le niveau de la seconde ligne de défense (LoD2). Mise en Œuvre de la Stratégie Risques IT/Cyber et Continuité IT
Participerà l'évolution des politiques de sécurité IT/Cyber et de continuité, en conformité avec les directives Groupe BPCE et les réglementations. Traduire ces politiques en plans d'action opérationnels concrets avec la DSI. Assurer une veille proactive sur les menaces cyber et les évolutions réglementaires du secteur bancaire.Gestion des Risques IT/Cyber
Identifier,évaluer et quantifier les risques IT et cyber (vulnérabilités, impacts). Définir les plans de traitement des risques (mesures techniques et organisationnelles, contrôles). Piloter les contrôles permanents de niveau 2 (CPN2) relatifs aux risques IT, cyber et de continuité, suivre les plans d'actions et leurs remédiations.Coordonner les audits de sécurité internes et externes. Gérer les aspects SSI des prestations externalisées. Gestion opérationnelle de la sécurité des SI
Accompagner la DSI et les Métiers sur la dimension SSI des projets, en collaboration avec les fonctions Juridique, Conformité et Audit. Définir et contrôler la mise en œuvre des exigences de sécurité vis-à-vis des sous-traitants et prestataires. Superviser le traitement des incidents de sécurité, de la détectionà la résolution.Piloter les programmes de sensibilisation et de formation des collaborateurs aux bonnes pratiques de sécurité. Contribuer à la prévention des attaques contre les systèmes d'information
Planifier et piloter le dispositif d'audit de sécurité (tests d'intrusion, scans de vulnérabilité, etc.). Analyser les vulnérabilités identifiées, évaluer leur criticité et leur impact potentiel. Piloter le dispositif de remédiation des vulnérabilités et de suivi des risques associés.Pilotage, Reporting et Conformité
Établir et présenter des rapports réguliers sur le niveau de risque IT/Cyber et la performance de la continuité d'activité à la Direction et gouvernance. Garantir la conformité aux réglementations (ACPR, LPM, etc.) et aux normes Groupe BPCE en matière de risques IT et cybersécurité. Préparer et accompagner les contrôles et audits réglementaires.Assister le Délégué à la Protection des Données dans ses missions
Contribuer aux analyses d'impact sur la vie privée (AIPD). Participer à la sensibilisation des acteurs internes et externes sur la protection des données. Contribuer aux projets impliquant des traitements de données personnelles. Travailler en collaboration avec le Responsable Continuité d'Activité et Gestion de Crise
Participerà l'élaboration des plans de continuité face aux crises Cyber. Contribuer aux aspects logistiques et techniques de la gestion du parc informatique en cas d'attaques (ex: rançongiciel). Ce que nous allons aimer chez vous ?
Vousêtes diplômé(e) d'un Bac+5 en
Sécurité des Systèmes d'Information, couvrant la gestion des risques, la cybersécurité, les risques
et vous justifiez d'une
expérience de minimum 2 ans
dans la gestion des risques cyber et technologiques, idéalement dans les secteurs bancaire ou assurantiel. La possession des
certifications
telles que CISSP, CISM, ISO 27001 (LI, LA) ou ISO 27005 serait un atout supplémentaire. Vous maîtrisez les
concepts, démarches, normes et standards de gestion des risques, notamment en Cyber (ex : NIST, politique sécurité/ISO 2700x, guidelines EBA, DORA). Vous avez une
bonne maîtrise d'un GRC (ex. ARCHER RSA Security). Vous maîtrisez
l'organisation et la politique de sécurité d'une entreprise et d'un groupe. Vous faites preuve d'un
bon esprit d'analyse et de synthèse. Vous êtes
réactif(ve) et disponible. Vous êtes à l'aise avec les
techniques de gestion de projet. Vous possédez
d'excellentes qualités relationnelles et pédagogiques, ainsi qu'un fort sens du service client. Vous êtes
capable d'organiser et coordonner l'activité d'une équipe projet . Vous faites preuve de
preuve de discrétion et de déontologie. Vous faites preuve de
rigueur et vousêtes capable de traiter plusieurs sujets en parallèle. Vous disposez de
solides capacités d'adaptation, de synthèse, de reporting et de communication. Vous faites preuve de
pugnacité
et vous
gérez les priorités de manière efficace. Vous faites preuve de
diplomatie
et vous vous
adaptez avec aisance faceà des interlocuteurs variés. Vous êtes capable de
représenter les intérêts de l'établissement.
#J-18808-Ljbffr
En tant que
Responsable de la Sécurité du Système d'Information
(Chief Technology Risk Manager - Chief Information Security Officer), vous contribuerezà la maîtrise des risques liés aux systèmes d'information privatifs de l'entreprise et à la cybersécurité au sein de le niveau de la seconde ligne de défense (LoD2). Mise en Œuvre de la Stratégie Risques IT/Cyber et Continuité IT
Participerà l'évolution des politiques de sécurité IT/Cyber et de continuité, en conformité avec les directives Groupe BPCE et les réglementations. Traduire ces politiques en plans d'action opérationnels concrets avec la DSI. Assurer une veille proactive sur les menaces cyber et les évolutions réglementaires du secteur bancaire.Gestion des Risques IT/Cyber
Identifier,évaluer et quantifier les risques IT et cyber (vulnérabilités, impacts). Définir les plans de traitement des risques (mesures techniques et organisationnelles, contrôles). Piloter les contrôles permanents de niveau 2 (CPN2) relatifs aux risques IT, cyber et de continuité, suivre les plans d'actions et leurs remédiations.Coordonner les audits de sécurité internes et externes. Gérer les aspects SSI des prestations externalisées. Gestion opérationnelle de la sécurité des SI
Accompagner la DSI et les Métiers sur la dimension SSI des projets, en collaboration avec les fonctions Juridique, Conformité et Audit. Définir et contrôler la mise en œuvre des exigences de sécurité vis-à-vis des sous-traitants et prestataires. Superviser le traitement des incidents de sécurité, de la détectionà la résolution.Piloter les programmes de sensibilisation et de formation des collaborateurs aux bonnes pratiques de sécurité. Contribuer à la prévention des attaques contre les systèmes d'information
Planifier et piloter le dispositif d'audit de sécurité (tests d'intrusion, scans de vulnérabilité, etc.). Analyser les vulnérabilités identifiées, évaluer leur criticité et leur impact potentiel. Piloter le dispositif de remédiation des vulnérabilités et de suivi des risques associés.Pilotage, Reporting et Conformité
Établir et présenter des rapports réguliers sur le niveau de risque IT/Cyber et la performance de la continuité d'activité à la Direction et gouvernance. Garantir la conformité aux réglementations (ACPR, LPM, etc.) et aux normes Groupe BPCE en matière de risques IT et cybersécurité. Préparer et accompagner les contrôles et audits réglementaires.Assister le Délégué à la Protection des Données dans ses missions
Contribuer aux analyses d'impact sur la vie privée (AIPD). Participer à la sensibilisation des acteurs internes et externes sur la protection des données. Contribuer aux projets impliquant des traitements de données personnelles. Travailler en collaboration avec le Responsable Continuité d'Activité et Gestion de Crise
Participerà l'élaboration des plans de continuité face aux crises Cyber. Contribuer aux aspects logistiques et techniques de la gestion du parc informatique en cas d'attaques (ex: rançongiciel). Ce que nous allons aimer chez vous ?
Vousêtes diplômé(e) d'un Bac+5 en
Sécurité des Systèmes d'Information, couvrant la gestion des risques, la cybersécurité, les risques
et vous justifiez d'une
expérience de minimum 2 ans
dans la gestion des risques cyber et technologiques, idéalement dans les secteurs bancaire ou assurantiel. La possession des
certifications
telles que CISSP, CISM, ISO 27001 (LI, LA) ou ISO 27005 serait un atout supplémentaire. Vous maîtrisez les
concepts, démarches, normes et standards de gestion des risques, notamment en Cyber (ex : NIST, politique sécurité/ISO 2700x, guidelines EBA, DORA). Vous avez une
bonne maîtrise d'un GRC (ex. ARCHER RSA Security). Vous maîtrisez
l'organisation et la politique de sécurité d'une entreprise et d'un groupe. Vous faites preuve d'un
bon esprit d'analyse et de synthèse. Vous êtes
réactif(ve) et disponible. Vous êtes à l'aise avec les
techniques de gestion de projet. Vous possédez
d'excellentes qualités relationnelles et pédagogiques, ainsi qu'un fort sens du service client. Vous êtes
capable d'organiser et coordonner l'activité d'une équipe projet . Vous faites preuve de
preuve de discrétion et de déontologie. Vous faites preuve de
rigueur et vousêtes capable de traiter plusieurs sujets en parallèle. Vous disposez de
solides capacités d'adaptation, de synthèse, de reporting et de communication. Vous faites preuve de
pugnacité
et vous
gérez les priorités de manière efficace. Vous faites preuve de
diplomatie
et vous vous
adaptez avec aisance faceà des interlocuteurs variés. Vous êtes capable de
représenter les intérêts de l'établissement.
#J-18808-Ljbffr
Informations clefs
-
Nom de l’entrepriseCaisse d'Epargne Loire Drome Ardeche -
Titre de posteResponsable de la Sécurité du Système d'Information (F/H)
-
Signaler -
Bloquer l’annonce
Conseils de Sécurité
Soyez méfiant en cas d’embauche sans demande d’entretien prélabale.
Recherches afférentes
Informations supplémentaires sur l’annonce
Responsable de la Sécurité du Système d'Information (F/H) est visible sur Locanto dans la catégorie Saint-Étienne Informatique, télécommunications.
Pour le moment, c’est la seule annonce dans cette catégorie pour Saint-Étienne.
Il y a encore plus de petites annonces dans un rayon de 15 km pour cette catégorie. Cliquez ici pour consulter ces annonces.
