Description du poste
Veiller au respect des normes et procédures établies par la banque en matière de Sécurité Informatique et veiller à la bonne application de la Charte de Gestion des Risques Opérationnels (GRO), ainsi qu’à l’ efficacité du dispositif de GRO mis en place au niveau du Métier.
Au sein de la Direction du Contrôle Permanent,vos tâches seront les suivantes :
Définir la mise en Å“uvre de la Politique de Sécurité de l’Entreprise;
Garantir la disponibilité, la Sécurité, et l’Intégrité du Système d’Information et des Données;
Analyser les risques, et mettre en place des solutions permettant de s’assurer de l’atteinte du niveau de sécurité requis;
Assurer l’adéquation de la Politique de Sécurité choisie avec l’évolution des Techniques et des Pratiques par l’audit et le contrôle des Solutions de sécurité sur un rythme défini ;
Informer, conseiller et alerter la Direction Générale et les fonctions sur les enjeux de la sécurité du Système d’Information;
Animer le dispositif de Gestion des Risques Opérationnels dans le Métier et encadrer les Relais Risques Opérationnels (RRO);
Participer au Comité Risques Opérationnels Métiers (Trimestriel);
Participer à la mise à jour des Cartographies des risques (Référentiel des Processus, Risques identifiés, etc…) suite à des réunions semestrielles avec le Manager Risques Opérationnels (MRO);
Assurer la sensibilisation du Personnel aux enjeux de Sécurité;
Assurer une veille opérationnelle au niveau des Métiers (changement d’ Organisation, de Processus, de Procédures du Métier,…) et en analyser les impacts sur le dispositif de Gestion des Risques Opérationnels;
Faire la veille technologique et légale pour prise en compte des évolutions du cadre d’actions du RSSI.
Garantir la disponibilité, la Sécurité, et l’Intégrité du Système d’Information et des Données;
Analyser les risques, et mettre en place des solutions permettant de s’assurer de l’atteinte du niveau de sécurité requis;
Assurer l’adéquation de la Politique de Sécurité choisie avec l’évolution des Techniques et des Pratiques par l’audit et le contrôle des Solutions de sécurité sur un rythme défini ;
Informer, conseiller et alerter la Direction Générale et les fonctions sur les enjeux de la sécurité du Système d’Information;
Animer le dispositif de Gestion des Risques Opérationnels dans le Métier et encadrer les Relais Risques Opérationnels (RRO);
Participer au Comité Risques Opérationnels Métiers (Trimestriel);
Participer à la mise à jour des Cartographies des risques (Référentiel des Processus, Risques identifiés, etc…) suite à des réunions semestrielles avec le Manager Risques Opérationnels (MRO);
Assurer la sensibilisation du Personnel aux enjeux de Sécurité;
Assurer une veille opérationnelle au niveau des Métiers (changement d’ Organisation, de Processus, de Procédures du Métier,…) et en analyser les impacts sur le dispositif de Gestion des Risques Opérationnels;
Faire la veille technologique et légale pour prise en compte des évolutions du cadre d’actions du RSSI.
Profil du poste
@ Formation
Bac + 4/5 spécialisé en Sécurité Informatique et/ou Télécoms, Sécurité des Systèmes Informatiques et des Réseaux, Sécurité, Cryptologie et Codage de l’information.
@ Expérience
Au moins 7 ans d’expérience en tant que Ingénieur Informatique, Sécurité ou Télécom idéalement dans le Secteur Bancaire dont 3 ans dans la sécurité des systèmes informatiques.
@ Savoirs
Bonne connaissance de l’environnement bancaire, de son organisation, de ses métiers et des enjeux.
Bonne connaissance du Système d’Information global, de l’Urbanisation, de l’Architecture du Système d’Information et des Interfaces en applications.
Bonne maîtrise des Normes et Procédures de sécurité et des Outils et Technologies qui s’y rapportent: Firewall, Antivirus, Cryptographie, Serveurs d’authentification, Tests d’intrusion, Filtrages d’URL.
Bonne connaissance des Outils d’évaluation et de Maîtrise des Risques (Méthode MARION, MEHARI…).
Bonnes connaissances Juridiques en matière de Sécurité et de Droit Informatique.
Bonne capacité d’anticipation et méthode.
Bonne capacité d’écoute active.
Bonne capacité en Communication.
Sens de la pédagogie.
Sens de la Confidentialité, Intégrité et éthique.
Rigueur.
Diplomatie.
Force de Persuasion.
Bonne capacité à travailler sous pression.
Curiosité.
Bonne connaissance du Système d’Information global, de l’Urbanisation, de l’Architecture du Système d’Information et des Interfaces en applications.
Bonne maîtrise des Normes et Procédures de sécurité et des Outils et Technologies qui s’y rapportent: Firewall, Antivirus, Cryptographie, Serveurs d’authentification, Tests d’intrusion, Filtrages d’URL.
Bonne connaissance des Outils d’évaluation et de Maîtrise des Risques (Méthode MARION, MEHARI…).
Bonnes connaissances Juridiques en matière de Sécurité et de Droit Informatique.
Bonne capacité d’anticipation et méthode.
Bonne capacité d’écoute active.
Bonne capacité en Communication.
Sens de la pédagogie.
Sens de la Confidentialité, Intégrité et éthique.
Rigueur.
Diplomatie.
Force de Persuasion.
Bonne capacité à travailler sous pression.
Curiosité.
Dossiers de candidature
0 Commentaires