Crédit Agricole Payment Services

Au sein de la Direction Pilotage & Transformation du SI, l’équipe Sécurité opérationnelle du système d’information assure la mise en œuvre et le maintien de la politique de sécurité et des obligations de conformité sur le SI paiement du groupe.

En tant qu’Ingénieur Sécurité, vous serez chargé(e) de la mise en œuvre opérationnelle de la politique de sécurité sous la responsabilité du RSI (Responsable Sécurité Informatique). A ce titre, vous veillerez au respect des normes de sécurité et à leur implantation dans le SI par les directions métiers en vue d’assurer la protection face aux menaces extérieures.

Vous aurez pour missions principales :

1. Maintien de la conformité

• Piloter le processus de conformité

• Élaborer un tableau de bord de suivi d’activité

• Assurer le suivi d’activité sécurité pour le compte des entités du Groupe avec lesquelles Crédit Agricole Payment Services (CAPS) est en relation

• Spécifiquement piloter le traitement des conformités AD et poste de travail

2. Politique de sécurité des systèmes d’information

• Piloter et contribuer à des projets de sécurité

• Contrôler le niveau de qualité de la sécurité du système d’information

• Évaluer les risques et déterminer les actions de contre-mesures

• Améliorer les processus de sécurité

• Assurer un reporting à destination de la Direction

3. Communication et conduite du changement

• Assurer les relations client-fournisseur du périmètre

• Contribuer aux actions de formation et de sensibilisation sécurité

• Être en support des collaborateurs CAPS pour les certificats

• Fournir le support et le suivi du cycle de vie des certificats de la responsabilité CAPS

• Gérer les certificats y compris en zone centrale

• Assurer la formation des utilisateurs sur les bonnes pratiques liées aux certificats

Notre processus de recrutement comprend deux entretiens (managérial, RH associé à un questionnaire de personnalité), avec la possibilité d’un échange supplémentaire.

Management des Systèmes d’Information et Cybersécurité

Compétences techniques

• Connaissance des architectures Active Directory et sécurité des postes de travail

• Expérience en gestion des infrastructures à clé publique (PKI) et des certificats

• Compétence en analyse et traitement des vulnérabilités applicatives

• Connaissance des techniques de gestion de projets et capacité à travailler dans des environnements à forte criticité

• Connaissance des nouvelles technologies (IA, Kubernetes, Openshift ...)

Compétences comportementales

• Rigueur et méthode

• Capacité d'analyse et de synthèse

• Sens de la communication et pédagogie

• Autonomie et prise d'initiative

• Capacité à travailler en équipe et en transverse

Maitrise des outils bureautiques, PowerBI, Suite office M365