Critères de l'offre
Métiers :
- Expert en sécurité informatique (H/F)
Secteur :
- Banque, Finance, Assurances
Diplômes :
- Brevet Professionnel BP, Brevet de Technicien BT
- + 1 diplôme
Lieux :
- Guyancourt (78)
Conditions :
- CDI
- Salaire non précisé
- Temps Plein
L'entreprise : Crédit Agricole
Description du poste
NOUS CONNAITRE !
La Direction Information System & Risks IT (ISR) a pour objectif de doter CACIB de la meilleure Plateforme IT et Opérations pour répondre aux besoins de maintenir et renforcer la qualité des services rendus à CACIB et de se préparer aux enjeux de croissance et de transformation digitale de CACIB dans les années futures.
A la pointe de l'innovation technologique, ses équipes accompagnent sur le plan technique et fonctionnel, les activités et projets de développement des différents métiers de la Banque de Financements et d'Investissement dans un environnement international.
La Direction des Systèmes d'information, « ISR », recherche un(e) :
- Chargé de la Sécurité et Risk IT / Security and Risk IT officer H/F - Basé à Guyancourt (78)
VOS MISSIONS
Pour ce faire, Dans le cadre de ses missions de chargé(e) de la securité & risk IT, le collaborateur sera amené à contribuer aux sujets suivants :
Programme de sécurisation du Patrimoine Legacy
- Pilotage du dispositif de cartographie et d'analyse
- Cartographie des dépendances obsolètes et vulnérabilités associées
- Établir une matrice de dépendances techniques bloquantes
- Évaluer l'exposition au risque de chaque composant vulnérable.
- Animation transverse et alignement des parties prenantes
- Assurer la liaison avec les équipes projet pour l'intégration des contraintes de sécurité dans leur gestion de l'obsolescence
- Faciliter les arbitrages et remonter les points de blocage aux instances appropriées
- Documenter les risques résiduels acceptés
- Pilotage de la performance et reporting
- Suivre l'avancement des plans de remédiation Sécurité et Obsolescence
- Refondre et Alimenter les tableaux de bord et KPI de gestion de l'obsolescence
- Créer les tableaux de bord et KPI du périmètre sécurisation du patrimoine legacy
- Produire les indicateurs de suivi du programme
Pilotage de la résilience IT
- Continuité d'activité et plans de reprise
- Assurer la coordination entre le département CSI et l'équipe résilience sur les scénarios ILSI, IPSI, IMPT
- Participer et sensibiliser les équipes aux activités en lien avec le PCA
- Conformité réglementaire DORA
- Suivre et être le référent des recommandations et contrôles DORA
Gestion du portefeuille Vulnérabilités
- Assurer le pilotage de différents projets de remédiation des vulnérabilités (Migrations/Reco/JJOS etc.)
- Garantir la production et la qualité des KPI sur ses périmètres
- Animer des actions de sensibilisation et de formation des équipes CSI sur les aspects de sécurité
Security By design
- Optimisation des processus IT
- Intégration des exigences sécurité dans les process projet
Animation de la Gouvernance sécurité
- Contribuer et animer les Comités de Sécurité de CSI (COSEC)
- Contribuer et participer aux Comités de Qualité du Run Sécurité.
- Participation à d'autres instances de suivi autour de la sécurité
Gestion de crise cyber sécurité ou de sureté
- Participer et contribuer à l'animation de comités adhoc

