Espace Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients un Responsable Sécurité des Systèmes d’Information (H/F).

La mission :

– Établir et communiquer les stratégies, les cadres et les politiques de gouvernance, de contrôle, de continuité d’activité et de gestion des risques de l’entreprise.

– Déterminer, gérer, mesurer et surveiller les risques technologiques en ce qui concerne les répercussions sur les activités, les menaces et les faiblesses.

– Déterminer la criticité des ressources technologiques en coordination avec la première ligne de défense.

Coordonner la mise en œuvre du PCA de l’entité, animer la filière, planifier, tester les stratégies et plans de continuités ainsi que de reprise d’activité.

– Challenger de manière indépendante la première ligne de défense au moyen d’une évaluation efficace et objective mettant en évidence de manière documentée, et cela par :

o Remettre en question la qualité et la suffisance des activités de risque de la première ligne.

o Déterminer et évaluer les risques et les contrôles technologiques actuels et émergents, à l’aide d’une approche fondée sur les risques, le cas échéant.

o Surveiller la pertinence et l’efficacité des solutions d’atténuation des risques.

o Examiner et discuter les hypothèses, les décisions importantes en matière de risques et les résultats.

o Regrouper et partager les résultats entre les métiers et les activités de contrôles afin de cerner les événements et tendances semblables.

– Identifier, évaluer et communiquer les changements réglementaires pertinents.

– S’assurer que les activités sont conformes aux lois et règlements applicables.

Développer et mettre en œuvre des outils de gestion des risques pour s’assurer que les activités sont conformes à l’appétence au risque.

– Surveiller et rendre compte de la conformité aux politiques et à l’appétence au risque.

– Transmettre les problèmes de risques technologiques en temps opportun.

– Faire rapport au Conseil et à la haute direction sur les risques technologiques à l’échelle de l’entreprise et de façon détaillée, indépendamment des secteurs d’activité ou de la gestion opérationnelle.

Fournir de la formation, des outils et des conseils pour aider la première ligne à supporter ses responsabilités.

– Promouvoir une solide culture de gestion des risques

Le profil recherché :

– Au moins 5 ans d’expérience en gestion des risques technologiques, en gestion de la sécurité de l’information et de continuité d’activité.

– Expérience de la gestion des aspects techniques et de gouvernance de la classification des données, de la protection des données, de la cybersécurité, de la gestion des accès, du SIEM et de la gestion des incidents.

– Connaissance approfondie des principaux règlements bancaires.

Expérience avérée de la gestion de projets d’externalisation.

– Connaissance suffisante des activités de la Banque de financement et d’investissement pour promouvoir la sécurité dans les nouveaux produits et activités de l’entreprise

– Sens aigu de la responsabilité ; capacité de remettre en question le statu quo et de préconiser une approche de contrôle fondée sur le risque

– Créativité, initiative et orientation axée sur les résultats

– Excellentes compétences de communication et capacité à traiter avec les principaux intervenants et la haute direction

– Expérience de l’établissement de politiques de sécurité fondées sur les risques

– Certification: CISSP, CISM, ISO 27001, ISO 27005

Lieu de la mission : Charenton-le-Pont (94)

Date de démarrage souhaitée : 01/09/2022