Notre client dans le secteur de la banque recherche un Référent Cybersécurité (gestion des risques et sécurité applicative) H/F

Descriptif de la mission :

Le client est un acteur majeur du secteur bancaire.

L’entité a été créée en avril 2004 de la volonté deux acteurs leaders dans leur secteur d’activité, afin d’industrialiser et de développer l’infrastructure IT du Groupe bancaire.

Fort d’une double expertise technologique et bancaire, Ie client est la pierre angulaire des nombreuses évolutions IT du groupe, notamment la digitalisation du Groupe au travers d’infrastructures toujours adaptées, ou encore l’arrivée du Cloud s par la création de l’IT Cloud (premier Cloud privé du Groupe) en 2014 puis du Cloud Public dédié, dont les services sont ouverts depuis juillet 2021.

Vos responsabilités directes :

Responsable de l’évaluation des risques de sécurité sur les applications et infrastructure nouvelles et existantes afin d’assurer la gestion rigoureuse des risques, des outils et le respect des référentiels et des normes.
Identifier et fournir les analyses et recommandations pour les risques de sécurité informatique, et suivre les mesures correctives effectuées par l’entreprise au travers d’un processus de gestion des exceptions des risques.
Fournir des rapports précis et pertinents pour démontrer l’activité et les progrès individuels comme ceux de l’équipe.
Maintenir de solides relations de travail avec l’équipe Factory comme avec les représentants métiers de l’entreprise ainsi qu’avec vos collègues de la sécurité afin de piloter l’évaluation des risques avec assurance et la correction de manière réactive.

Vous travaillerez dans nos nouveaux locaux en flex-office et bénéficierez du télétravail.
Vous rejoignez une équipe dynamique, conviviale et à taille humaine : 7 personnes !
Un duo de choc entre l’équipe Security Risk Management dont vous dépendrez et l’équipe RSSI avez qui vous travaillerez au quotidien.
Un climat de confiance et de proximité avec vos collègues et votre hiérarchie où tout le monde se tutoie !

Accessibilité : proximité métro ligne 9 ou ligne 1, Parking disponible

Compétences souhaitées :

Vous êtes diplômé d’un bac+4/5, avec une expérience de 7/10 années minimum en Security Risk Management.

Vous avez une connaissance approfondie des concepts de sécurité de l’infrastructure et des applications et de gestion des risques.
Vous avez une bonne compréhension de la technologie et des normes de sécurité des risques (NIST, ISO, COBIT).
Vous avez des connaissances générales, avec une forte appétence pour les technologies émergentes telles que le Cloud (Privé, Public et Hybride), la Virtualisation ainsi que la Conteneurisation.
Vous avez une expérience démontrée en sécurité informatique dans la gestion des risques, les audits / la conformité, le développement de systèmes de sécurité et/ou les opérations. Une expérience dans la gestion des vulnérabilités et du management des patchs serait un plus.
Une expérience dans le domaine de la méthodologie DevSecOps et son application serait préférable.
Une expérience antérieure en vente de sécurité et/ou en gestion d’équipe devra être soulignée.
Vous êtes motivé et avez la capacité de travailler de manière indépendante comme de travailler en équipe
Vous devez faire preuve de responsabilité, d’éthique, de maturité et de discrétion.

Les certifications suivantes, ou une expérience équivalente, sont préférables : CRISC, CISM, CISA, CISSP, ITIL, GCCC.

Compétences / Qualités indispensables :

Gestion des risques
connaissances gestion des vulnérabilités
connaissances sécurité cloud et applicative
connaissances DevSecOps (OWASP etc)
bonne compréhension de la technologie et des normes de sécurité des risques (NIST, ISO, COBIT).
expérience en gestion d’équipe

Compétences / Qualités qui seraient un + :

Les certifications suivantes, ou une expérience équivalente, sont préférables : CRISC, CISM, CISA, CISSP, ITIL, GCCC.