IT Security Officer - Equipe CISO
CDI Issy-les-Moulineaux (Hauts-de-Seine) Développement informatique
Description de l'offre
Détail de l'offre
Informations générales
Entité
CACEIS est un groupe bancaire spécialisé dans les services financiers aux investisseurs institutionnels, sociétés de gestion et grandes entreprises.
Présent en Europe, en Amérique du nord et en Asie, CACEIS propose une gamme complète de produits et services : exécution, compensation, banque dépositaire-conservation, administration de fonds, solutions de Middle-Office, change, prêt-emprunt de titres, support à la distribution des fonds et services aux émetteurs.
Avec 2633 milliards d'euros d'actifs en conservation et 1695 milliards d'euros d'actifs sous administration, CACEIS est un leader européen de l'Asset Servicing et compte parmi les principaux acteurs mondiaux (chiffres au 31 décembre 2018).
Référence
2019-43613
Date de parution
23/05/2020
Description du poste
Type de métier
Types de métiers Crédit Agricole S.A. - Systèmes d'information / Maîtrise d'Ouvrage
Type de contrat
CDI
Poste avec management
Non
Cadre / Non Cadre
Cadre
Missions
La filière métier Systèmes d'information de CACEIS (300 personnes) assure le choix des solutions applicatives et l'optimisation constante des systèmes d'information pour l'ensemble des sociétés du Groupe CACEIS. Elle propose des solutions répondant aux besoins de ses clients-utilisateurs.
Le poste de Security officer de l’équipe CISO est rattaché hiérarchiquement au CISO (Chief Information Security Officer).
Le CISO est garant de la sécurité SI et hors SI de CACEIS et de fait définit les différentes politiques de sécurité du groupe CACEIS, contrôle la mise en œuvre des différentes normes, pratiques et dispositifs techniques de sécurité qui découlent des politiques de sécurité. le CISO a également un rôle de veille, de conseil, d’assistance, d’information/sensibilisation, de formation et d’alerte. De ce fait, en tant que Security officer de l’équipe CISO, vous serez amené à participer à de nombreuses missions de sécurité SI auprès du CISO sur les thématiques de gouvernance de la sécurité du SI, d’accompagnement de la sécurité du SI, du pilotage des risques du SI et du contrôles des risques de sécurité du SI. Vous intégrerez une équipe de 2 personnes dont un consultant expert sécurité.
Dans le cadre de vos activités principales, vous :
- Participez aux réponses concernant les due diligence et RFP sur la partie sécurité de l’information et protection des données,
- Participez aux analyses d’impacts en matière de protection des données à caractère personnel (DPIA),
- Donnez des conseils sur les analyses de risques des projets informatiques (processus d’analyse de risques projet - MESARI),
- Donnez des conseils sur les projets Cloud de l’entreprise CACEIS dans le cadre du framework du centre de référencement Cloud du groupe Crédit Agricole (CRC),
- Assurez une veille sécuritaire vis-à-vis des différentes réglementations européennes et des standards/normes internationales de sécurité,
- Déployez le plan de contrôles 2.1 du CISO et rendez compte des résultats au CISO, et préparez les restitutions pour le comité de contrôle interne de CACEIS,
- Animez un réseau de correspondants locaux sécurité au sein des entités internationales du groupe CACEIS,
- Vous assurez et participez le cas échéant à la bonne résolution des incidents de sécurité concernant CACEIS
Localisation du poste
Zone géographique
Europe, France, Ile-de-France, 92 - Hauts-De-Seine
Ville
ISSY LES MOULINEAUX
Profil recherché
Critères candidat
Niveau d'études minimum
Bac + 5 / M2 et plus
Formation / Spécialisation
Vous êtes idéalement diplômé d'une école d'ingénieur ou d'une formation universitaire de niveau Bac+5 .
Niveau d'expérience minimum
3 - 5 ans
Expérience
1ère expérience réussie de 2-3 ans dans le domaine de la sécurité SI, idéalement acquise au sein du groupe Crédit Agricole
Compétences recherchées
- Gestion des contrôles de sécurité du SI (Orchestrer et déployer le plan de contrôle 2.1 du CISO et mener des actions de contrôles ponctuels)
- Gestion des risques de la sécurité SI (Surveiller les nouvelles menaces et les nouveaux risques potentiels/Préparer et Organiser une campagne annuelle de spam-phishing au sein du groupe CACEIS)
- Gestion de l'accompagnement de la sécurité SSI
- Aptitude à solliciter, mobiliser et coordonner les différents acteurs
- Autonomie et qualités relationnelles et rédactionnelles (savoir communiquer)
- Analyse/Curiosité/Anticipation/Organisation
- Méthodologie de gestion de projet
Outils informatiques
- Outils d'évaluation et de maîtrise des risques
- Maitrise des logiciels de bureautique
Langues
Travaillant dans un contexte international, l'anglais est nécessaire.