Security Manager H/FBforBank

Votre monde change, le nôtre aussi ! Sur le modèle d'une 'Tech company', BforBank place l'humain et le digital au cœur de sa transformation. Notre mission, offrir à nos clients une expérience bancaire incomparable pour répondre à leurs besoins et usages mobile. Rejoindre BforBank c'est rejoindre une équipe engagée dans un grand projet de développement stratégique en France et en Europe. Nous sommes aujourd'hui 300 passionné(e)s et recherchons nos talents pour construire la banque de demain. Nous croyons en la force du collectif, chaque jour rassemblés autour de nos valeurs, de simplicité, d'optimisme et d'engagement, encourageant chacun à oser, essayer et accepter d'échouer. En agissant chaque jour dans l'intérêt de la société, nous sommes un groupe engagé en faveur des diversités et de l'inclusion et plaçons l'humain au cœur de toutes nos transformations. Tous nos postes sont ouverts aux personnes en situation de handicap.

Au sein du département Opérations & Sécurité de la Direction Tech&Produit, vous êtes le Responsable de la Squad Sécurité (composée de 8 collaborateurs). Ce poste vise à évaluer le niveau de sécurité du système d'information, les risques et les failles potentielles, afin de déterminer le plan d'action et les moyens à mettre en place pour garantir la sécurité opérationnelle. Vous assurez la mise en œuvre et la gestion opérationnelle de la sécurité du système d'information (SI) de l'entreprise. Cela inclut le déploiement de solutions pour garantir la disponibilité, la sécurité et l'intégrité du SI et des données, ainsi que la mise en œuvre des politiques de sécurité et l'intégration de la sécurité dans les projets. Vous avez également la charge de construire et maintenir une équipe d'experts en cybersécurité.

· Vos Missions Principales

o Pilotage et Organisation de la Sécurité

o Élaborer et assurer le suivi des plans de mise en œuvre opérationnelle de la sécurité.

o Planifier et organiser l'activité de l'équipe (formation, appréciation, développement des compétences).

o Concevoir et gérer les référentiels (processus, procédures…) et renforcer/améliorer les processus en place.

o Mettre en place des processus d'amélioration continue.

o Coordonner les plans d'audit, élaborer et assurer le suivi des plans de remédiation.

o Piloter et coordonner avec les acteurs de la DSI des projets transverses de sécurité.

o Exercer une veille sur les évolutions technologiques pour anticiper les menaces et les nouvelles solutions.

· Gestion Opérationnelle et Technique

o Assurer la mise en œuvre et la gestion opérationnelle de la sécurité du système d'information.

o Évaluer le niveau de vulnérabilité du système d'information, identifier les risques, les failles potentielles et les menaces.

o Déterminer le plan d'action et les moyens à mettre en place pour garantir la sécurité opérationnelle du système d'information.

o Mettre en œuvre la sécurité Cloud au travers de solutions opérationnelles et des outils adaptés.

o Évaluer et renforcer la sécurité de nos environnements applicatifs cloud natif.

o Réaliser des études techniques (authentification, durcissement de systèmes, modèles de menace).

o Vérifier la bonne application du pattern sécurité fourni aux équipes DEV et OPS.

o Participer à la conception, la migration et au suivi de la sécurité (landing zone, core tech, conformité règlementaire...).

o Mettre en place et superviser les processus de gestion des incidents de sécurité.

o Contribuer au traitement des incidents de sécurité et mettre en œuvre les plans de remédiation.

o Mettre en œuvre des contrôles permanents de niveau 2.1 définis par le CISO, et rendre compte des résultats.