Vous souhaitez vivre une aventure aussi unique que vous ? Tout commence ici, au Crédit Agricole !
En choisissant de faire partie de notre équipe, vous intégrez un groupe bancaire coopératif et mutualiste puissant, 1er financeur de l’économie française, implanté dans 46 pays, fort de 157 000 collaborateurs en France et à l’international, qui agissent chaque jour pour répondre aux besoins de nos 54 millions de clients, dont 12,1 millions de sociétaires.
Credit Agricole Personal Finance & Mobility - SIG
En tant qu’Information Security Officer, vous aurez pour principales missions :
· Evaluation des risques SSI des projets de l’entreprise et du patrimoine IT
- Garantir le respect du processus d’analyse de risques, de l’étude sécurité des fournisseurs et d’externalisation des données en cloud
- Accompagner les métiers et l’IT dans la réalisation de ces dossiers et préparer les avis sécurité
- Participer à l’organisation et au pilotage des audits de sécurité et évaluation de maturité cyber
- Suivre la réalisation des cartographies de risques SSI et cyber, évaluer l’exposition de l’entreprise à ces risques
- Effectuer une veille sur l’évolution des menaces des risques SI
- Consolider les indicateurs de sécurité des SI en vue des comités SSI
· Plans d’action SSI
- Etudier et proposer un ensemble de mesures de sécurité à mettre en œuvre
- Mener les plans d’action et programmes de sécurité et assurer le suivi et l’évolution de ces plans
- Suivre le déploiement des mesures de réduction des risques SI
- Suivre, accompagner et aider à la déclinaison des travaux du groupe Crédit Agricole
- S’assurer de la détection et du traitement des incidents SSI dont la fuite d’information
· Accompagnement SSI : sensibilisation et conseil
- Conduire des actions de sensibilisation et de formation auprès des utilisateurs sur les enjeux de la sécurité des SI
- Conseiller et assister les métiers et l’IT dans le cadre des projets
- Répondre aux appels d’offre sur le domaine sécurité des SI
- Contribuer à la contractualisation des clauses et des annexes sécurité avec les tiers externes
- Suivre et valider la recette métier des projets de sécurité, contribuer aux recettes sécurité des principaux projets
· Veille et innovation :
- Participer à la veille technologique en matière de solutions SSI (nouvelles tendances, forums, échanges avec les centres de surveillance du Groupe…)
- Contribuer aux initiatives innovantes de l’entreprise en participant aux POC (Proof of Concept) sur les aspects de sécurité, et en réalisant des POC de solutions de sécurité
- Encadrer les usages des solutions d’innovation et notamment de l’intelligence artificielle
· Contrôles
- Conduire le plan de contrôle annuel et mener des actions de contrôle ponctuel
- Réaliser des campagnes de suivi sécurité des fournisseurs tiers
- Suivre les plans de remédiation suite aux audits de sécurité et au plan de contrôle
Bac + 5 / M2 et plus
o Bonne connaissance de la Sécurité des SI, des concepts et normes de sécurité des SI
o Connaissance des contrôles et audits, des outils et démarche de cartographie
o Autonomie, rigueur, esprit d'analyse et capacité à piloter des sujets transverses
o Bon niveau d'anglais (oral et écrit) pour travailler avec les entités internationales
o Sens du service, pédagogie, capacité à travailler en équipe
ANGLAIS
Pack office
