ISO (Information Security Officer) / Architecte sécurité H / F

Intitulé du poste: ISO (Information Security Officer) / Architecte sécurité H / F

Type de contrat: Poste avec management

Cadre / Non Cadre: Cadre

• Evaluation des risques SSI des projets de l'entreprise et du patrimoine IT
• Garantir le respect du processus d'analyse de risques, de l'étude sécurité des fournisseurs et d'externalisation des données en cloud
• Accompagner les métiers et l'IT dans la réalisation de ces dossiers et préparer les avis sécurité
• Participer à l'organisation et au pilotage des audits de sécurité et évaluation de maturité cyber
• Suivre la réalisation des cartographies de risques SSI et cyber, évaluer l'exposition de l'entreprise à ces risques
• Effectuer une veille sur l'évolution des menaces des risques SI
• Consolider les indicateurs de sécurité des SI en vue des comités SSI
• Plans d'action SSI
• Etudier et proposer un ensemble de mesures de sécurité à mettre en œuvre
• Mener les plans d'action et programmes de sécurité et assurer le suivi et l'évolution de ces plans
• Suivre le déploiement des mesures de réduction des risques SI
• Suivre, accompagner et aider à la déclinaison des travaux du groupe Crédit Agricole
• S'assurer de la détection et du traitement des incidents SSI dont la fuite d'information
• Accompagnement SSI : sensibilisation et conseil
• Conduire des actions de sensibilisation et de formation auprès des utilisateurs sur les enjeux de la sécurité des SI
• Conseiller et assister les métiers et l'IT dans le cadre des projets
• Répondre aux appels d'offre sur le domaine sécurité des SI
• Contribuer à la contractualisation des clauses et des annexes sécurité avec les tiers externes
• Suivre et valider la recette métier des projets de sécurité, contribuer aux recettes sécurité des principaux projets
• Veille et innovation :
• Participer à la veille technologique en matière de solutions SSI (nouvelles tendances, forums, échanges avec les centres de surveillance du Groupe...)
• Contribuer aux initiatives innovantes de l'entreprise en participant aux POC (Proof of Concept) sur les aspects de sécurité, et en réalisant des POC de solutions de sécurité
• Encadrer les usages des solutions d'innovation et notamment de l'intelligence artificielle
• Contrôles
• Conduire le plan de contrôle annuel et mener des actions de contrôle ponctuel
• Réaliser des campagnes de suivi sécurité des fournisseurs tiers
• Suivre les plans de remédiation suite aux audits de sécurité et au plan de contrôle

Vos missions seront plus spécifiquement orientées sur l'architecture sécurité et l'accompagnement des projets du IT du Corporate Center, des projets majeurs impliquant plusieurs entités du groupe CAPFM, ou encore en support ponctuel

Zone géographique: Europe, France, Ile-de-France, 91 - Essonne

Ville: MASSY

Niveau d'études minimum: Bac + 5 / M2 et plus

Formation / Spécialisation: BAC + 5 / M2 et plus

Niveau d'expérience minimum: 6 - 10 ans

• Compétences métiers (5 maximum):
• • Solide Expérience dans la conception d'architectures de sécurité, infrastructure cloud et la gestion de projets techniques
  • Connaissances approfondies des concepts et normes de sécurité des SI
  • Autonomie, rigueur, esprit d'analyse et capacité à piloter des sujets transverses
  • Bon niveau d'anglais (oral et écrit) pour travailler avec les entités internationales
  • Sens du service, pédagogie, capacité à travailler en équipe

Outils informatiques: Pack Office