Missions du poste

Sous la responsabilité du Directeur de la Gestion et Supervision des Risques, votre mission consistera à veiller au respect des normes et procédures établies par la banque en matière de Sécurité du Système de l'Information (SSI) et veiller à l’efficacité du Dispositif de Maîtrise des Risques (DMR) en matière de cyber-résilience.

A ce titre, vos principales missions seront les suivantes :

- Définir et contrôler la Politique de sécurité des systèmes d'information l'Entreprise en rapport avec le RSSI groupe ;                                          

- Mettre en œuvre un Système de Management de la Sécurité de l'Information (SMSI);

- Rédiger et communiquer les bonnes pratiques de sécurité selon les normes ISO 27002, 27005, MEHARI, EBIOS) et basée sur une approche de gestion des risques en sécurité de l'information;

- Etre force de proposition auprès de la Direction Générale en matière de stratégie de sécurité ou apporter une expertise dans les différents projets de la banque;

- Mettre en place les mesures préventives nécessaires pour identifier, analyser, évaluer, traiter les risques en matière de cyber sécurité, coordonner activement les actions de réponse en cas d'incident ou de crise SSI; 

- Organiser des campagnes de sensibilisation à la sécurité informatique pour les employés et fournir des formations spécifiques;                                                                

- Contrôler l'application des règles et mesures de sécurité, la mise en œuvre des recommandations des audits de sécurité, l'utilisation des comptes à privilège à travers un plan de contrôle formalisé;                                            

- Produire des rapports réguliers sur l'état de la sécurité des systèmes de l'information;                                  

- Coordonner les différents projets de certification liés aux enjeux de Sécurité du SI;

- Mettre en place des opérations de surveillance et de contrôle à des fins de traçabilité et de détection des abus, dans le respect de la réglementation applicable;                                

- Faire la veille technologique et sur les nouvelles menaces pour prise en compte des évolutions et proposer des solutions innovantes pour améliorer la sécurité du SI.

Formation

Bac + 4/5 spécialisé en Sécurité Informatique et/ou Télécoms, Sécurité des Systèmes Informatiques et des Réseaux, Cryptologie et Codage de l’information.

Expérience

Au moins 6 ans d'expérience dont 3 dans une fonction similaire idéalement dans le Secteur Bancaire, du secteur financier ou du conseil SSI.

Savoirs

· Bonne connaissance de l'environnement bancaire, de son organisation, de ses métiers et des enjeux

· Bonne connaissance du Système d'Information global, de l’Urbanisation, de l’Architecture du Système d'Information et des Interfaces en applications

· Bonne maîtrise des normes et procédures de sécurité et des outils et technologies qui s'y rapportent : Firewall, Antivirus, Cryptographie, Serveurs d'authentification, Tests d'intrusion, Filtrages d'URL

· Bonne connaissance des outils d'évaluation et de maîtrise des risques (ITIL, MEHARI, ISO…)

· Bonne capacité d’anticipation et méthode

· Bonne capacité en communication. Sens de la pédagogie. Bon sens du relationnel et adhésion aux valeurs de la banque

· Sens de la confidentialité, Intégrité et Ethique. Rigueur. Diplomatie. Force de Persuasion

. Bonne capacité à travailler sous pression. Curiosité

· Bonne capacité d'Ecoute active.

Date Limite : 12 juillet 2024