Référent(e) Sécurité – CISO délégué(e) H/F

Crédit Agricole Payment Services

Intégré(e) à l’équipe Sécurité et Continuité d’Activité, vous serez chargé(e) de coordonner et d’animer le réseau des CISO (Chief Information Security Officer) des entités du métier Paiement, afin de garantir la communication ainsi que les remontées réglementaires.

Vous animerez le processus d’analyse des risques de sécurité des systèmes d’information d’un portefeuille d’activité de Crédit Agricole Payment Services (CAPS) et contribuerez à la définition des plans d’actions associés visant à maîtriser les risques.

Par ailleurs, vous interviendrez en tant que conseil et lanceur d’alerte auprès des différentes directions de l’entreprise.

En tant que Référent(e) Sécurité du SI et back-up du CISO vous aurez 4 domaines principaux de responsabilité en lien avec les autres membres de l'équipe :

1) Animation du réseau des CISO/RPCA des entités du métier Paiement (ESP) du Groupe Crédit Agricole

• Animer le volet Sécurité des Systèmes d’Information (SSI) en comité des Risques TIC des ESP

• Relayer les communications du Groupe et les remontées d’informations vers le Groupe

• Coordonner, consolider et analyser les indicateurs SSI/PCA de pilotage et de contrôle

• Organiser des partages avec les ESP sur les sujets à forte valeur ajoutée du métier Paiement

• Assurer le reporting auprès du Comité Sécurité Décisionnel de CAPS et du CISO Groupe CA

•  Emettre des avis sur le niveau de sécurité des SI

2) Politique de sécurité des SI (PSSI) pour CAPS et les ESP

• Contribuer à l'évolution de la PSSI et à la Gouvernance Sécurité des SI

• Relayer et promouvoir les prescriptions du Groupe en les adaptant si nécessaire

• Contrôler l'application de la politique de sécurité SI et des normes de sécurité

3) Évaluation et maîtrise des risques sur la sécurité du SI

• Evaluer le niveau de sécurité notamment lors des analyses de risques des projets du SI

• Contribuer au traitement des vulnérabilités et des incidents de sécurité

• Déployer le plan de contrôles en lien avec les fonctions de supervision

• Alimenter les indicateurs

• Être garant de l'état des lieux et des actions du périmètre de responsabilité

4) Expertise et Veille

• Effectuer une veille sur l'évolution des menaces et des risques pour conseiller les métiers et influencer le plan d'actions,

• Conseiller, sensibiliser et accompagner les métiers et les projets sur le domaine de la SSI,

• Donner un avis sur la SSI pour les projets Cloud et IA de l’entreprise dans le cadre des frameworks du groupe Crédit Agricole (Design Authorities).

Des déplacements occasionnels sont à prévoir en région parisienne et lyonnaise.

Ce poste est soumis à un régime d'astreinte de nuit et week-end ainsi qu’à des interventions ponctuelles et planifiées de nuit, week-end et jours fériés.

Notre processus de recrutement comprend deux entretiens (managérial, RH associé à un questionnaire de personnalité), avec la possibilité d’un échange supplémentaire.