Architecte sécurité H/F

L’entité Sécurité des Services Numériques a la responsabilité d’appliquer la politique de sécurité définie et relayée par le CISO (ou RSSI) pour conserver, rétablir, et garantir la sécurité du SI (disponibilité, confidentialité, intégrité, traçabilité, durée d’indisponibilité / perte de données en cas de sinistre, …), au sein de CA-CF en conformité avec le Groupe CA.

Au sein de cette entité Sécurité des Services Numériques, vous assurez les missions d’Architecte Sécurité.

• Définir, développer et maintenir l’Architecture Sécurité IT CACF France et Corporate Center
• Définir et documenter les architectures et offres de sécurité
• Définir, documenter et maintenir à jour la cartographie des outils et briques de sécurité du SI
• Accompagner les projets du Plan Projets CACF France et Corporate Center: Conseiller les projets dans l’élaboration et la mise en œuvre des solutions répondant à leurs besoins et contraintes, dans le respect de l’architecture cible du SI et des politiques et standards de sécurité CACF
• Concevoir les briques de sécurité à l’opportunité des projets (système d’authentification, de chiffrement, outil de prévention d’intrusion…)
• Accompagner les projets dans la réalisation de leur analyse de risque, la description des scénarios de risques détaillés
• Proposer des mesures ou solutions de sécurité de détection, prévention et correction pour limiter la survenance des scénarios de risques définis par les projets, ou amoindrir leurs conséquences
• Accompagner les projets dans le choix des mesures de sécurité à mettre en œuvre, en leur présentant les avantages, inconvénients, impacts, risques résiduels… et préconisant la proposition la plus adaptée à leurs besoins (MVP)
• S’assurer de la mise en œuvre effective des mesures de sécurité informatiques retenues dans les analyses de risque en réalisant ou définissant des recettes de sécurité, ou en définissant des contrôles supplémentaires
• Contribuer à la veille technologique et à l’innovation de CA-CF
• Communiquer et participer à la bonne coordination des pratiques de sécurité
• Promouvoir les politiques et standards de sécurité de CACF: Habilitations, Sécurité des échanges, Tests d’Intrusion et Vulnérabilités, Sécurité des Développements, Sécurité des postes de Travail, big data …
• S’assurer de leur bonne application dans le cadre des projets
• Entretenir la relation avec la sécurité du groupe (CAGIP, son SOC etc.)
• Effectuer une veille technologique et sécuritaire
• Anticiper les évolutions (menaces, solutions, outils ...), pour maintenir voire améliorer le niveau de sécurité du SI et conseiller les projets
• Participer et contribuer aux Groupes de Travail animés par le Groupe Crédit Agricole, sur la filière technologique et sécuritaire