CACEIS Bank

Le poste de IT Security Officer est rattaché au CISO.

En appui du CISO, vous participez à de nombreuses missions sur les thématiques de gouvernance de la sécurité du SI. Vous définissez et mettez en œuvre les normes, pratiques et dispositifs techniques et organisationnels de sécurité sur les projets et/ou applications de votre périmètre afin de protéger l’organisation, d’assurer l’intégrité du SI de CACEIS et de sécuriser les échanges sur tous les canaux.

Missions principales :
1/ Gestion du programme de test de sécurité
- Vous organisez un planning pluriannuel des différents tests de sécurité (test d’intrusion, programme de bug bounty, etc) 

- Vous organisez et coordonnez les différents tests tout au long de l’année en relation avec les partenaires sélectionnés et les responsables applicatifs et architectures

- Vous assurez le suivi des résultats en agrégeant les différentes sources d’information et effectuez un important travail de vérification et de maintien en qualité des données 

- Vous collaborez avec les différentes équipes pour assurer une remédiation dans les délais 

- Vous élaborez des reportings de différents niveaux de technicité à destination des responsables techniques et du management 

- Vous serez amené à présenter les résultats à la direction.

2/ Sensibilisation et formation des collaborateurs
- Vous définissez un programme de formation et de sensibilisation des collaborateurs sur diverses thématiques sécurité (générales, ISO : 27001, réglementaire, etc.) 

- Vous déroulez le programme de formation tout au long de l’année y compris en animant des sessions de formation 

- Vous suivez les résultats et proposez des améliorations pour mettre à jour le programme.

3/ Gouvernance
- Vous travaillez sur les thématiques de gouvernance et de contrôle de la sécurité du SI 

- Vous participez à la réalisation des différents contrôles en lien avec vos missions 

#LI-DNI

Ecole d'Ingénieur ou université avec une spécialisation en informatique, risque ou conformité

Compétences métier :
- Gouvernance de la sécurité SSI : connaissance de la stratégie de l’entreprise, organisation, métiers et enjeux réglementaires en matière de sécurité et de droit informatique
- Connaissance des technologies SI : capacité à comprendre les systèmes, les technologies de votre périmètre et les enjeux associés.
- Connaissance des architectures techniques et fonctionnelles des applications
- Gestion des risques : Capacité à identifier et évaluer les risques et définir les plans d’actions appropriés pour les minimiser et optimiser les solutions
- Bonnes connaissances des nouvelles menaces de sécurité
- Connaissance des réglementations, normes et standards de la sécurité des SI

Compétences comportementales :
- Sens de la confidentialité, intégrité et éthique,
- Rigueur, capacité d'anticipation et sens de la méthode,
- Pédagogie, diplomatie, écoute, sens du dialogue et persuasion,
- Résistance au stress,
- Curiosité,
- Force de proposition,
- Capacité à travailler et à s'adapter à tous les niveaux d'interlocuteurs de l'entreprise en adaptant son langage.

Excel, Splunk