Profils recherchés :
1. Des ingénieurs experts fonctionnels Sécurité de l’Information :
Maîtrise d’ouvrage sécurité de l’information : pilotage de projets sécurité, réalisation d’études d’opportunités et de notes de cadrage pour les besoins sécurité
Analyse de risque et accompagnement sécurité des projets bancaires et infrastructure
Audits sécurité
Réalisation de missions transverses pour le département « Risque et sécurité » : revue des risques pour les applications bancaires ou les infrastructures sensibles, formalisation de processus et /ou procédures autour de la sécurité et sensibilisation des métiers relatifs à la sécurité de l’information
Mission:
• Ingénieur expert en Sécurité de l’Information, avec une bonne connaissance des solutions de sécurité et une expérience significative dans les analyses de risques et les audits sécurité.
• Assurer :
o Le pilotage et la MOA de programmes/projets sécurité
o L’évaluation des risques IT pour les projets informatiques bancaires et infrastructures, aussi bien sur le volet fonctionnel que technique
o La bonne application des principes de gestion des risques et la proposition de solutions permettant de limiter les risques identifiés
o La réalisation et le pilotage d’audits sécurité organisationnels, fonctionnels et techniques
o La formalisation des procédures et processus sécurité de l’information
o Le suivi des plans d’action de remédiation des risques IT
o Le reporting projet et gestion des risques
• Contribuer à :
o La définition et la mise à jour du schéma directeur SSI et programmes de mise en conformité SSI
o La sensibilisation des utilisateurs à la sécurité de l’information
Activités principales:
• Réalisation de programmes/projets visant à renforcer les dispositifs de maîtrise des risques IT
• Documenter les politiques thématiques de gestion de sécurité de l’information en faisant le lien avec la stratégie métier
• Apprécier les risques IT liés aux projets et exprimer des recommandations et mesures de traitement de risque
• Accompagner les projets agiles et la transformation digitale de la banque
• S’assurer de la bonne prise en charge des mesures exprimées et réévaluer les risques résiduels des projets
• Formaliser et présenter les risques IT aux métiers concernés
• Analyser les actifs critiques de l’entreprise et identifier leur faiblesse et leur vulnérabilité face aux intrusions ou aux attaques
• Etablir et suivre un plan de gestion du risque pour organiser et produire des plans d’action préventifs
• Diplôme d’ingénieur d’état spécialisé dans les domaines IT ou Télécom, avec idéalement une spécialisation sécurité de l’information
• Expérience professionnelle d’au moins 5 ans dans la sécurité de l’information : gestion de projets, analyses de risque et audits sécurité
• Maîtrise des bonnes pratiques et normes d’analyse de risque au sens ISO 27005 avec une bonne connaissance de la méthode EBIOS ou équivalents
• Maîtrise des recommandations normatives en terme de mesures de traitement de risque (ISO 27002)
• Maitrise de la DNSSI et la directive annexe pour les infrastructures d’importance vitale
• Maîtrise des techniques de détection de sécurité, y compris liées aux objets mobiles et numériques
• Maîtrise des techniques de cyber-attaque et les contre-mesures pour les prévenir
• Maîtrise des normes de sécurité pour les développements applicatifs, en particuliers dans le contexte de projets Agiles, intégration DevOps et services Cloud
• Connaissance du domaine bancaire
• Connaissance de la méthodologie Agile (framework Scrum) de gestion de projet
• Bonne communication
• Faculté d’adaptation