Contexte / Objectifs:
La Direction Sécurité du Groupe s'est dotée d'un Centre de Services Transverses (CST) dont les missions principales de seconde ligne de défense consistent à :
• Définir et déployer le modèle de gestion des risques Cyber et Informatique du Groupe ;
• Accompagner les établissements et métier du groupe dans l’appropriation du modèle et contrôler son application ;
• Opérer les contrôles transverses de seconde ligne de défense du groupe (tests d’intrusions, scans de vulnérabilités internes, contrôles des tiers)
Opérer le modèle de gestion de risque sur l’info-géreur du groupe (CPN2, suivi des plan de remédiations, intégration de la sécurité dans les projets, analyses de risques, cartographie des risques).
Au sein du Centre de Services Transverses, le consultant assurera le rôle d'Acteur Sécurité Accompagnant, dont le rôle est de :
1. Décliner le processus d'intégration de la sécurité dans les projets défini par le Groupe
2. Accompagner les chefs de projet de la DSI à intégrer les exigences de sécurité des filières de la DSG dans leurs projets (SSI, continuité d'activité, RGPD, fraude, sécurité des personnes et des biens)
3. Suivre les projets de bout en bout jusqu'à la définition des risques résiduels des projets
4. Remonter les alertes et les demandes d'arbitrage / validation aux secondes lignes de défense
Expertises spécifique :
Etudes supérieures en informatique ou expériences significatives
Connaissances et appétence pour la Cyber Sécurité (des certifications de type CISM / CISSP / ISO 27005, etc sont un plus)
Connaissances de la gestion des risques Informatiques
Maîtrise des méthodes d'analyse de risques (ex : EBIOS, ISO 27005)
Maîtrise du contexte réglementaire RGPD et des exigences associées (parcours de formation et certification sont un plus)
Connaissance du secteur bancaire
Esprit d'équipe et d'initiative
Autonomie
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur