Analyste Sécurité Risque Confirmé / Sénior

Contexte et objectif de la mission :

Accompagner la mise en œuvre de la nouvelle organisation pour l'International dans le cadre de la transformation sur la conduite de leurs analyses de risque et de leurs plans d'actions sécurité

              - Prise en compte de la nouvelle organisation Internationale

              - Contribution à la mise en place de la gouvernance sécurité

              - Prise en main du contexte de la nouvelle gouvernance

Le poste d’analyste Sécurité Risque a pour objectif de :

• Accompagner l’ensemble des métiers dans la sécurisation de leurs projets et de leurs activités au quotidien,
• Sensibiliser et former à la sécurité tous les acteurs de l‘entreprise,
• Piloter le plan d’action sécurité du Groupe,
• Assurer le reporting des indicateurs de contrôle et de couverture des risques cyber,
• Accompagnement sécurité des projets métiers et techniques à l’International de la phase d’instruction à la mise en production :
• Identifier, évaluer, traiter des risques informatiques
• Préconiser la solution la plus adaptée au besoin tout en s'appuyant sur les normes, politiques et standard de sécurité ainsi que sur le catalogue de sécurité afin de limiter la survenance des scénarios de risques définis dans l'analyse de risque;
• Apport de l’expertise sécurité aux projets techniques
• Accompagnement des architectes sur les aspects sécurité de l’architecture technique de la solution (authentification, chiffrement, sécurité des flux, etc.)
• Participer à la comitologie des projets et aux diverses instances de gouvernance techniques.
• Préparation des présentations dans le cadre des comités de sécurité : Comité Cloud, Architecture, AO
• Animation de programme de Cyber Sécurité : veille, réalisation études, gestion et maitrise des risques
• Contribution aux projets études et de réalisation technique, dossiers d'architecture.

• Réalisation d’étude technique
• Questionnaire sécurité pour un appel d'offres
• Analyse de risque sur le volet technique et organisationnel
• Paragraphe sécurité dans le dossier d'architecture
• Cahier des charges pour la réalisation de tests d'intrusion et restitution des rapports de TI aux métiers
• Amélioration du socle de sécurité
• Définition des mesures de sécurité adaptées à la PSSI.
• Contribuer au développement d'un outil d'analyse de risque en conformité avec les réglementations en vigueur.

Compétences requises :

• Analyse de Risque (EBIOS RM, ISO 27005)
• Connaissance des normes/standards/réglementations ISO 27001, DORA, NIS2, RGPD une certification serait un plus;
• Maitrise des sujets liés au Cloud et sa sécurité (AWS/Azure),
• Capacité à travailler dans un environnement international
• Aisance relationnelle et appétence pour la communication
• Maitrise de l'anglais obligatoire

Environnement de la BU/SU :

• La trajectoire de transformation du SI portera sur le digital et la data, ainsi que sur les prérequis associés à la modernisation des applications cœurs de métier et au développement des partenariats externes :
• Concentration des efforts sur l’enrichissement des parcours digitaux pour apporter de la valeur auprès des clients et des conseillers,
• Sécurisation des plateformes data et enrichissement des données exposées,
• Déploiement d’une première vague de cas d’usage IA (ex. chatbot client, copilote conseiller, assistant gestionnaire),
• Mise en place en parallèle d’un socle pour les partenariats afin d’accompagner la diversification de notre modèle de distribution.
• Développer notre présence sur le marché des entreprises et à l'international

Nous cherchons des profils curieux, ouverts à l'innovation et engagés dans la transformation.

Connaissance ou utilisation de M365, Outils d’analyse de Risque, PowerBI.