Au sein de l’équipe Sécurité, Continuité & habilitations rattachée au Pôle Fonctionnement, vous aurez en charge l’évaluation des risques de sécurité des systèmes d’information et la définition des actions de réduction des risques correspondants.

Vous assurerez également un rôle de conseil et d’alerte auprès des différentes directions de l’entreprise.

En tant que Référent(e) Sécurité et back-up du CISO (Chief Information Security Officer) vous aurez 4 domaines principaux de responsabilité en lien avec les autres membres de l’équipe :

1) Politique de sécurité SI de l’entreprise

• Contribuer à l’évolution de la politique de sécurité SI et à la Gouvernance Sécurité SI de l’entreprise

• Relayer et promouvoir les prescriptions du Groupe et les adapter si nécessaire

• Contrôler l’application de la politique de sécurité SI et des normes de sécurité applicables à l’activité de l’entreprise.

2) Évaluation et maîtrise des risques sur la sécurité du SI

• Maîtriser les risques en évaluant le niveau de sécurité dans l’entreprise et en proposant les mesures nécessaires

• Contribuer au traitement des vulnérabilités et des incidents de sécurité, en collaboration avec la DSI et le Responsable de la Sécurité Informatique

• Suivre et contrôler l’avancement du plan d’action de sécurité du SI

• Déployer le plan de contrôles en lien avec les fonctions de supervision

• Alimenter les indicateurs

• Consolider l’ensemble des coûts de son périmètre d’intervention et assurer le reporting vis-à-vis de la Direction et du Groupe

• Remonter à la ligne métier sécurité SI l’état des lieux et les actions du périmètre de l’entreprise.

3) Expertise et Veille

• Effectuer une veille sur l’évolution des menaces et des risques pour conseiller les métiers et influencer le plan d’action

• Sensibiliser, conseiller et assister les collaborateurs CAPS à la politique de sécurité et aux référentiels de sécurité

• Conseiller et accompagner les métiers et les projets

• Donner un avis sur les projets Cloud de l’entreprise dans le cadre du framework du centre de référencement Cloud du groupe Crédit Agricole (CRC).

4) Représentation de la fonction sécurité SI dans les instances

• Participer à la gouvernance sécurité SI de l’entreprise,

• Représenter la fonction sécurité SI dans le Groupe Crédit Agricole ou en dehors

Des déplacements occasionnels sont à prévoir en région parisienne et lyonnaise.

Pourquoi nous rejoindre ?

• CAPS est une entreprise dynamique, portée par les innovations technologiques

• De nombreuses opportunités professionnelles vous attendent chez CAPS et au sein du Groupe CA

• Vous bénéficiez également d’un plan de formation et de développement adapté à vos besoins

• Au sein de nos différents Campus, de nombreux services vous facilitent le quotidien : conciergerie, espaces de travail collaboratifs, choix de restauration variés, équipements digitaux, parkings…

• Agir chaque jour dans l’intérêt de nos collaborateurs et de la société, cela signifie aussi être attentifs aux sujets de mixité, de handicap, d’engagement solidaire, autant d’axes forts de notre politique RSE et facteurs de performance et d’innovation.

Quelques raisons supplémentaires…

• Un package de rémunération attractif (primes sur objectifs, intéressement et participation)

• De nombreux avantages sociaux (CSE, offre bancaire groupe, remboursement des transports à 90% etc.) 2 jours de télétravail par semaine en moyenne Un partenariat avec Vivrou.com pour aider nos (futurs) collaborateurs à trouver leur lieu de vie idéal.

Formation :

• Bac + 5 / M2 et plus

• Ecole d’ingénieur ou université avec une spécialisation en informatique, Sécurité informatique, risque ou conformité

Expérience :

• 6 - 10 ans

• 3 à 5 ans d’expérience dans des fonctions de sécurité des systèmes d’information et/ou de pilotage des risques ou de la conformité.

Compétences techniques :

• Connaissance des réglementations, normes et standards de la sécurité des systèmes d’information (ISO 27000, PCI DSS, PCI CP, Customer Security Program SWIFT, ACPR, BCE, CI-DSS, NIST, Règlement Général de Protection des données Personnelles,… )

• Connaissance d’une ou plusieurs méthodes d’analyses de risques

• Connaissance des solutions de sécurité adaptées au SI (chiffrement, cryptographie, authentification, …)

• Connaissance des principes des paiements (monétique, flux)

• Capacité à expliquer avec fluidité les enjeux liés à un risque, à convaincre et défendre une position.

Outils informatiques :

• Connaissance des environnements informatiques (Mainframe, Open, Cloud…)

• Maîtrise de la suite Office (Word, Excel, PowerPoint, Access)

Langues : Anglais professionnel

Notre processus de recrutement comprend deux entretiens (managérial, RH associé à un questionnaire de personnalité), avec la possibilité d’un échange supplémentaire.