Chargé(e) des risques numériques F/H

Rejoignez la BRED Banque Populaire : une banque coopérative conquérante, humaine et engagée

En tant que banque de proximité engagée sur ses territoires, nous soutenons activement le développement de nos territoires en Île-de-France, en Normandie et Outre-Mer avec un réseau de 411 implantations en France et à l'international, à travers nos filiales en Asie du Sud-Est, dans le Pacifique Sud, en Afrique et en Suisse.

Nos activités et nos expertises nous permettent d’accompagner durablement nos clients : banque de détail, banque de grandes entreprises et institutionnels, banque de gestion privée, banques à l’international, salle des marchés, société de gestion d’actifs, compagnie d’assurances, banque de financement du négoce international.

Conquérante, humaine et engagée, nos valeurs incarnent notre ambition de relever chaque jour de nouveaux défis et d’agir de manière responsable et durable afin d’accompagner nos 1,6 million de clients, 200000 sociétaires ainsi que l'ensemble de nos collaborateurs.

Nous appartenons au Groupe BPCE - 2ème Groupe bancaire français .

Et Vous, si vous rejoigniez la BRED Banque Populaire ?

Forte de ses 7500 collaborateurs, dont 40 % sont basés en Outre-Mer et à l'international, la BRED Banque populaire vous propose un cadre professionnel épanouissant et des perspectives de carrière diversifiées, à l'échelle internationale.

Que vous soyez expert ou manager, vous intégrez une banque à taille humaine qui encourage la responsabilisation et la prise d’initiative et qui accorde une place importante au développement et à l’accompagnement de ses collaborateurs.

Poste et missions

Au sein de la Direction Exécutive des Risques, de la Protection et du Contrôle, vous intégrerez le Service des Risques Numériques de la Direction SSI, Continuité et Fraudes Externes, en qualité de Chargé de Risques Numériques BRED SA .

A ce titre, vos activités principales seront les suivantes :

• Gestion des demandes et dérogations Participer à la gestion des exceptions et dérogations aux Politiques de risques IT du Groupe. Gérer les demandes courantes et l’assistance sécurité aux utilisateurs. Traiter les demandes d’autorisation via l’outil ServiceNow (SNOW) en suivant les procédures établies.
• Sécurité dans les projets (ISP) Participer au processus d’intégration de la sécurité dans les projets (étude des besoins, analyse de risques, recette sécurité) et des prestations externalisées. Réaliser des analyses de risques sur des projets structurants en coopération avec le pôle Expertise SSI. Participer aux Analyses d’Impact sur la Vie Privée en coopération avec la filière protection des données
• Gestion des actifs informationnels Classifier les actifs selon la méthode Groupe BPCE en coopération avec les métiers et la LOD1. Participer aux analyses des risques thématiques et études contradictoires SSI, en s’appuyant sur l’expertise de l’équipe si nécessaire. Contribuer à la mise en conformité de programmes réglementaires Cyber (EBA, DORA, etc.).
• Sensibilisation Contribuer à la formation et à la sensibilisation des équipes aux risques Cyber et ICT. Sensibiliser les collaborateurs aux bonnes pratiques de sécurité (campagne de phishing, newsletter, site intranet, ...). Appuyer l’organisation et le suivi des exercices de phishing pour évaluer la vigilance des collaborateurs.
• Gestion des incidents courants Participer à la gestion des incidents de sécurité en suivant les procédures standardisées.
• Gestion des filiales intégrées Assister le suivi des risques ICT des filiales concernées et contribuer à la mise en œuvre des actions correctives nécessaires.

Profil et compétences requises

Vous êtes la candidate ou le candidat idéal(e) si :

• Vous êtes diplômé(e) en gestion des risques, sécurité (informatique), management des Systèmes d‘Information ou domaine technique connexe.
• Expérience professionnelle dans un rôle similaire ou dans la sécurité IT, de préférence dans un environnement complexe (Groupe et international) et financier (Banque, Assurance, …).
• Des certifications professionnelles telles que la certification CISSP (Certified Information Systems Security Professional) ou CISSM (Certified Information Security Manager) peuvent être des atouts précieux.
• Vous justifiez d’une expérience minimale de 4 à 5 ans sur un poste équivalent,
• Vous connaissez les activités bancaires et financières,
• Vous connaissez la règlementation bancaire et financière,
• Vous maitrisez les outils informatiques,
• Vos capacités relationnelles ne sont plus à démontrer,
• Vous parlez et écrivez couramment anglais (niveau B2 minimum),
• Vous êtes rigoureux et faites preuve de méthode,
• Vous avez le sens des responsabilités,
• Vous avez le sens critique dans une vision d’amélioration,
• Vous avez le sens de la négociation,
• Vos capacités d’analyse et de synthèse sont démontrées.

Localisation du poste : Joinville-le-Pont

Chacun à sa place à la Bred, nos postes sont ouverts à toute personne en situation de Handicap.