L'offre Analyste Sécurité - Manager du processus d'analyse de risques-(H/F) - Systèmes d'information Fontenay-Sous-Bois a été sauvegardée.

Continuer

Offre sauvegardée

Entrez votre adresse e-mail pour enregistrer ce travail

Vous enregistrez ce travail sous:

FR
retour à la liste

Analyste Sécurité - Manager du processus d'analyse de risques-(H/F) - Systèmes d'information Fontenay-Sous-Bois posté par SOCIETE GENERALE

CDI - temps plein
Fontenay-sous-Bois

Description de l'offre


Analyste Sécurité - Manager du processus d'analyse de risques-(H/F) - Systèmes d'information Fontenay-Sous-Bois
La mission consiste à réaliser des analyses des risques sécurité sur des projets et/ou des applications dans le cadre des activités de l'équipe expertise sécurité de GBIS.
De plus, l'intervenant aura pour responsabilité de gérer le processus d'analyse de risque dans les projets (coordination / planification / refonte du processus / contrôles ...) ainsi que les personnes les réalisant (équipe en France et à Bucarest principalement).
La mission s'articule autour des 5 objectifs listés ci-dessous
1/ ASSURER L'EXECUTION DES ANALYSES DE RISQUES
- Assister aux « routing meetings » des projets, réunions d'entrée dans le processus PMLC (Project Management Life Cycle), qui conduisent aux analyses de risque,
- Rassembler les informations nécessaires à l'analyse de risque,
- Formaliser et envoyer les recommandations appropriées via les outils préconisés par GBIS,
- Procéder à la validation des plans d'actions fournis par le chef de projet PM (Project Manager),
- Accompagner les chefs de projets dans la mise en œuvre des recommandations (« Security Measure Implementation »),
- Tenir à jour la base de données des analyses de risque,
- Etre le backup des autres membres de l'équipe assurant la même activité.
2/ PARTICIPER AUX CONTROLES ET AU REPORTING DE L'ACTIVITE D'ANALYSES DE RISQUES
- Coordonner l'exécution des contrôles ( effectués à Bangalore et y participer si nécessaire,
- Reporter toute les semaines son activité (nombre d'analyses de risque émises, les contrôles effectués, ...)
3/ CLIENT (Compréhension et respect) - REPRESENTANT DE L'EQUIPE AUPRES DES CLIENTS
- Etre le représentant de l'équipe expertise sécurité auprès des Business Line ITEC mais aussi auprès du métier
- Définir et assurer la gouvernance avec ces clients et autres partenaires (correspondant sécurité opérationnelle, correspondant sécurité métier)
- Identifier avec le métier les projets stratégiques nécessitant une analyse de risque fine et l'élaboration d'un dossier de sécurité
- Aider le métier à comprendre les enjeux sécurité
- Comprendre les enjeux métiers en participant à des séminaires / présentation organisés par ces derniers. Ceci afin de permettre aux équipes d'analyse de remonter des risques pertinents.
4/ STRATEGIQUE - FAIRE EVOLUER LE PROCESSUS D'ANALYSE DE RISQUE
- Etre garant de la mise à jour du processus pour l'adapter aux transformations du système d'information GBIS en prenant en compte les nouveaux environnements (LPM, processus d'Outsourcing/Offshoring, ...) et les nouvelles technologies (Cloud, Big Data, API ...).
- Participer à la refonte de l'outillage permettant de réaliser les analyses de risques afin de proposer un outil simple et adapté aux enjeux de la transformation digitale de la banque.
- Adapter le process d'analyse de risque au nouveau modèle organisationnel de la DSI GBIS (ITEC) qui est tourné autour de l'agilité et des process DevOps
5/ MANAGEMENT - GERER L'EQUIPE D'ANALYSTES SECURITE
- Pilotage de l'équipe et répartition des différentes analyses de risque projet à réaliser.
- Prise de décision sur les sujets complexes notamment sur la rédaction et la validation des recommandations avec ITEC et le business
- Former de nouvelles personnes au processus d'analyse de risque. Former l'équipe existante afin qu'elle gagne en maturité sur l'analyse technique des projets et sur la fourniture des recommandations associées.

Et si c'était vous ?

Expérience de 3 ans minimum dans le domaine de la sécurité des systèmes d'informaion
Coordination (gouvernance, ateliers)
Management d'une petite équipe (entre 3 et 5 personnes)
Compétence en IT pour comprendre l'environnement et les interlocuteurs
Compétence en Analyse de Risque des systèmes d'information (la connaissance de la norme ISO 27005 est un plus)
Expertise dans le domaine de la sécurité des applications et des infrastructures associées (la certification CISSP est un plus)
Les langues anglaises et françaises doivent être acquises pour une utilisation à un niveau professionnel

Plus qu'un poste, un tremplin

Rejoindre une telle équipe constitue une opportunité tant en terme d'acquisition d'expertises nouvelles que de perspectives d'évolution au sein d'un groupe qui déploie ses activités à l'échelle internationale.

Pourquoi nous choisir ?

Chez Société Générale, nous sommes convaincus que les personnes sont moteurs du changement, et que le monde de demain sera fait de toutes leurs initiatives, des plus petites aux plus ambitieuses.
Que vous nous rejoigniez pour quelques mois, quelques années ou toute votre carrière, ensemble nous avons les moyens d'avoir un impact positif sur l'avenir. Créer, oser, innover, entreprendre font partie de notre ADN.
Si vous aussi vous souhaitez être dans l'action, évoluer dans un environnement stimulant et bienveillant, vous sentir utile au quotidien et développer ou renforcer votre expertise, nous sommes faits pour nous rencontrer !
Vous hésitez encore ?
Sachez que nos collaborateurs peuvent s'engager quelques jours par an pour des actions de solidarité sur leur temps de travail : parrainer des personnes en difficulté dans leur orientation ou leur insertion professionnelle, participer à l'éducation financière de jeunes en apprentissage ou encore partager leurs compétences avec une association. Les formats d'engagement sont multiples..

Nous sommes un employeur garantissant l'égalité des chances et nous sommes fiers de faire de la diversité une force pour notre entreprise.
Le groupe s'engage à reconnaître et à promouvoir tous les talents, quels que soient leurs croyances, âge, handicap, parentalité, origine ethnique, nationalité, identité sexuelle ou de genre, orientation sexuelle, appartenance à une organisation politique, religieuse, syndicale ou à une minorité, ou toute autre caractéristique qui pourrait faire l'objet d'une discrimination.

Référence: 180008X6
Entité: SG CIB
Date de début: Immédiat
Date de publication: 03/03/2020

Postuler

Partager

Analyste Sécurité - Manager du processus d'analyse de risques-(H/F)
C.D.I | Fontenay-Sous-Bois | Systèmes d'information


Numéro de référence

TSPbDdJMNyJvrTfE

Offres similaires

Recevoir des offres similaires

Merci. Vous allez recevoir des offres à l'adresse email