Responsable des Risques Numériques F/H

BRED Banque Populaire

Description de l'entreprise

Rejoignez la BRED Banque Populaire : une banque coopérative conquérante, humaine et engagée

En tant que banque de proximité engagée sur ses territoires, nous soutenons activement le développement de nos territoires en Île-de-France, en Normandie et Outre-Mer avec un réseau de 411 implantations en France et à l'international, à travers nos filiales en Asie du Sud-Est, dans le Pacifique Sud, en Afrique et en Suisse.

Nos activités et nos expertises nous permettent d’accompagner durablement nos clients : banque de détail, banque de grandes entreprises et institutionnels, banque de gestion privée, banques à l’international, salle des marchés, société de gestion d’actifs, compagnie d’assurances, banque de financement du négoce international.

Conquérante, humaine et engagée, nos valeurs incarnent notre ambition de relever chaque jour de nouveaux défis et d’agir de manière responsable et durable afin d’accompagner nos 1,6 million de clients, 200000 sociétaires ainsi que l'ensemble de nos collaborateurs.

Nous appartenons au Groupe BPCE - 2ème Groupe bancaire français .

Et Vous, si vous rejoigniez la BRED Banque Populaire ?

Forte de ses 7500 collaborateurs, dont 40 % sont basés en Outre-Mer et à l'international, la BRED Banque populaire vous propose un cadre professionnel épanouissant et des perspectives de carrière diversifiées, à l'échelle internationale.

Que vous soyez expert ou manager, vous intégrez une banque à taille humaine qui encourage la responsabilisation et la prise d’initiative et qui accorde une place importante au développement et à l’accompagnement de ses collaborateurs.

Poste et missions

Quelles seront vos missions ?

Sous la responsabilité du Directeur Sécurité SI, PCA et Fraudes Externes Groupe, vous encadrez et animez une équipe et aurez les activités principales suivantes :

Gestion des demandes et dérogations :

Structurer le cadre de gestion des exceptions à la PSSI, incluant documentation, formation et suivi. Analyser les demandes de dérogation pour évaluer les risques et définir les conditions d'acceptation en minimisant les impacts sur la sécurité. Utiliser ServiceNow pour traiter efficacement les demandes d'autorisation.

• Gestion des demandes et dérogations :

  Structurer le cadre de gestion des exceptions à la PSSI, incluant documentation, formation et suivi. Analyser les demandes de dérogation pour évaluer les risques et définir les conditions d'acceptation en minimisant les impacts sur la sécurité. Utiliser ServiceNow pour traiter efficacement les demandes d'autorisation.

Sécurité dans les projets (ISP) :

Identifier les projets sensibles en collaboration avec la DTSO selon des critères financiers, réglementaires ou réputationnels. Évaluer les risques des projets et proposer des mesures de mitigation adaptées.

• Sécurité dans les projets (ISP) :

  Identifier les projets sensibles en collaboration avec la DTSO selon des critères financiers, réglementaires ou réputationnels. Évaluer les risques des projets et proposer des mesures de mitigation adaptées.

Gestion des actifs informationnels :

Suivre, inventorier et classifier les actifs selon leur sensibilité et leur importance stratégique. Analyser les risques associés aux actifs et fournir des recommandations au top management pour une protection optimale.

• Gestion des actifs informationnels :

  Suivre, inventorier et classifier les actifs selon leur sensibilité et leur importance stratégique. Analyser les risques associés aux actifs et fournir des recommandations au top management pour une protection optimale.

Sensibilisation :

Déployer des programmes de formation pour renforcer la culture de sécurité au sein des équipes. Organiser des exercices de phishing pour tester et améliorer la vigilance des collaborateurs.

• Sensibilisation :

  Déployer des programmes de formation pour renforcer la culture de sécurité au sein des équipes. Organiser des exercices de phishing pour tester et améliorer la vigilance des collaborateurs.

Gestion des incidents courants :

Participer à la détection, notification et résolution rapide des incidents de sécurité, tout en formalisant des rapports pour améliorer les processus.

• Gestion des incidents courants :

  Participer à la détection, notification et résolution rapide des incidents de sécurité, tout en formalisant des rapports pour améliorer les processus.

Gestion des filiales intégrées :

Surveiller les pratiques de sécurité IT des filiales, identifier les écarts et proposer des actions correctives pour harmoniser les niveaux de sécurité.

• Gestion des filiales intégrées :

  Surveiller les pratiques de sécurité IT des filiales, identifier les écarts et proposer des actions correctives pour harmoniser les niveaux de sécurité.

Missions managériales :

Encadrer et motiver l'équipe pour atteindre les objectifs, tout en favorisant l'innovation et le développement des compétences. Planifier, optimiser les ressources et superviser la réalisation des projets.

• Missions managériales :

  Encadrer et motiver l'équipe pour atteindre les objectifs, tout en favorisant l'innovation et le développement des compétences. Planifier, optimiser les ressources et superviser la réalisation des projets.

Profil et compétences requises

Vous êtes la candidate ou le candidat idéal(e) si :

• Vous diplômé(e) en gestion des risques, sécurité IT, SI ou domaine technique connexe.
• Vous disposez d'au minimum 8 ans d’expérience dans un rôle similaire ou dans la sécurité IT, de préférence dans un environnement complexe et financier.
• Des certifications professionnelles telles que la certification CISSP (Certified Information Systems Security Professional) ou CISSM (Certified Information Security Manager) peuvent être des atouts précieux.
• Vous connaissez les activités et réglementations bancaires.
• Vous parlez et écrivez couramment l'anglais (niveau B2 minimum).
• Vous êtes rigoureux(se), méthodique, doté(e) d’un sens critique, du sens des responsabilités et de la négociation.

Localisation du poste : Joinville-le-Pont

Chacun à sa place à la place à la Bred, nos postes sont ouverts à toute personne en situation de Handicap.