IT SECURITY OFFICER - REFERENT SECURITE SYSTEME D'INFORMATION H/F
Role details
Job location
Tech stack
Job description
Le poste de IT Security Officer est rattaché au CISO.
En appui du CISO, vous participez à de nombreuses missions sur les thématiques de gouvernance de la sécurité du SI. Vous définissez et mettez en œuvre les normes, pratiques et dispositifs techniques et organisationnels de sécurité sur les projets et/ou applications de votre périmètre afin de protéger l'organisation, d'assurer l'intégrité du SI de CACEIS et de sécuriser les échanges sur tous les canaux.
Missions principales : 1/ Gestion du programme de test de sécurité
-
Vous organisez un planning pluriannuel des différents tests de sécurité (test d'intrusion, programme de bug bounty, etc)
-
Vous organisez et coordonnez les différents tests tout au long de l'année en relation avec les partenaires sélectionnés et les responsables applicatifs et architectures
-
Vous assurez le suivi des résultats en agrégeant les différentes sources d'information et effectuez un important travail de vérification et de maintien en qualité des données
-
Vous collaborez avec les différentes équipes pour assurer une remédiation dans les délais
-
Vous élaborez des reportings de différents niveaux de technicité à destination des responsables techniques et du management
-
Vous serez amené à présenter les résultats à la direction.
2/ Sensibilisation et formation des collaborateurs
-
Vous définissez un programme de formation et de sensibilisation des collaborateurs sur diverses thématiques sécurité (générales, ISO : 27001, réglementaire, etc.)
-
Vous déroulez le programme de formation tout au long de l'année y compris en animant des sessions de formation
-
Vous suivez les résultats et proposez des améliorations pour mettre à jour le programme.
3/ Gouvernance
-
Vous travaillez sur les thématiques de gouvernance et de contrôle de la sécurité du SI
-
Vous participez à la réalisation des différents contrôles en lien avec vos missions, Rejoignez une équipe dynamique et multiculturelle composée de profils diversifiés
-
Développez des relations de travail stimulantes et confrontez vos idées dans un environnement propice à l'innovation et aux projets transversaux avec l'ensemble de l'organisation à tous niveaux hiérarchiques confondus
-
Epanouissez-vous dans une entreprise respectueuse de ses collaborateurs et de ses clients
-
Formez-vous tout au long de votre parcours pour enrichir vos compétences et développer votre employabilité
-
Elargissez vos horizons professionnels grâce à de nombreuses possibilités de mobilité dans le Groupe.
Requirements
Ecole d'Ingénieur ou université avec une spécialisation en informatique, risque ou conformité
Niveau d'expérience minimum, Vous possédez une expérience de plus de 3 ans dans le domaine de la sécurité SI, idéalement acquise au sein du Groupe Crédit Agricole., Gouvernance de la sécurité SSI : connaissance de la stratégie de l'entreprise, organisation, métiers et enjeux réglementaires en matière de sécurité et de droit informatique
- Connaissance des technologies SI : capacité à comprendre les systèmes, les technologies de votre périmètre et les enjeux associés.
- Connaissance des architectures techniques et fonctionnelles des applications
- Gestion des risques : Capacité à identifier et évaluer les risques et définir les plans d'actions appropriés pour les minimiser et optimiser les solutions
- Bonnes connaissances des nouvelles menaces de sécurité
- Connaissance des réglementations, normes et standards de la sécurité des SI
Compétences comportementales :
- Sens de la confidentialité, intégrité et éthique,
- Rigueur, capacité d'anticipation et sens de la méthode,
- Pédagogie, diplomatie, écoute, sens du dialogue et persuasion,
- Résistance au stress,
- Curiosité,
- Force de proposition,
- Capacité à travailler et à s'adapter à tous les niveaux d'interlocuteurs de l'entreprise en adaptant son langage.
Outils informatiques
Excel, Splunk
Langues
Anglais nécessaire (travail dans un contexte international) : test dans le process de recrutement
