Activités Principales :
1. Gouvernance Cyber :
Mettre en place un dispositif de pilotage global des activités du département « Risques IT & Cyber Sécurité » intégrant la comitologie, les indicateurs de performance (KPIs), et les indicateurs de risques clés (KRIs).
Suivre et coordonner la déclinaison des procédures Cyber du Groupe au niveau de la banque.
Contribuer à la mise en œuvre des exigences régulateurs (BKAM, DGSSI, …)
Assurer une veille technologique et réglementaire constante.
Assurer la supervision du dispositif de contrôle (suivi des recommandations émises par les audits internes, externes y compris régulateurs, suivi des plans d’actions des Points de Surveillance Fondamentaux).
Assurer le suivi du portefeuille projets du département.
Assurer le suivi budgétaire (préparation du budget, mises à jour et forecastD).
Assurer le suivi et mises à jour de l’outil Clarity (création des lignes projets et des contributions).
Assurer le suivi et le contrôle des saisie des temps sur l’outil Clarity.
Réaliser les reportings mensuels du consommé.
Participer aux réunions PMO hebdomadaires.
2. Gestion des risques IT des fournisseurs :
Intervenir en tant que SME (Subject Matter Expert) dans cadre du processus TPTRM.
Mettre en place le dispositif de contrôle des fournisseurs IT critiques (tenue des comités, identification des zones de risques et suivi des plans de remédiation).
Piloter les audits des fournisseurs IT critiques.
Être en appui à la coordination avec la DSI et les entités EM (Europe-Méditerranéen) pour le suivi des activités de ‘THIRD PARTY TECHNOLOGY RISK MANAGEMENT.
3. Sensibilisation et formation :
Identifier les besoins de sensibilisation en lien avec les risques et les métiers.
Définir une stratégie de sensibilisation adaptée aux publics cibles.
Elaborer un plan de sensibilisation adapté aux différentes filiales.
Rédiger des supports pédagogiques et des messages de communication interne liés à la cybersécurité.
Sensibiliser et former les collaborateurs aux enjeux de cybersécurité.
Suivi des campagnes de faux phishing lancé par l’équipe Head Office et les indicateurs y afférent (Taux de participation, taux de clics sur leurres, résultats etc.).
Proposer des axes d’amélioration continue et suivre les tendances et les bonnes pratiques en sensibilisation sécurité.
Formation :
Bac +5 en sécurité informatique, systèmes d’information, audit, ou équivalent.
Certifications appréciées : ISO 27001, COBIT ou équivalent.
Expérience :
Minimum de 5 à 10 ans d’expérience dans une combinaison de fonctions de gouvernance cyber, de gestion des risques fournisseurs ou d’audit de la sécurité des SI.
Compétences Techniques :
Bonne compréhension des fondamentaux IT et des enjeux de sécurité dans le secteur bancaire.
Connaissance de base en gouvernance de la sécurité de l’information, en lien avec les référentiels ISO27001, COBIT, EBIOS RM et les exigences réglementaires.
Compréhension des principes d’audit de sécurité et des dispositifs de contrôle interne.
Compétences Comportementales :
Esprit d’analyse et de synthèse, rigueur dans le suivi et la restitution.
Bonne capacité de communication orale et écrite.
Autonomie progressive et capacité à rendre compte.
Esprit d’équipe et sens de la collaboration dans un contexte transverse.