ISO (Information Security Officer) / Architecte sécurité H / F

En tant qu Information Security Officer, vous aurez pour principales missions :

• Evaluation des risques SSI des projets de lentreprise et du patrimoine IT
• Garantir le respect du processus danalyse de risques, de létude sécurité des fournisseurs et dexternalisation des données en cloud
• Accompagner les métiers et lIT dans la réalisation de ces dossiers et préparer les avis sécurité
• Participer à lorganisation et au pilotage des audits de sécurité et évaluation de maturité cyber
• Suivre la réalisation des cartographies de risques SSI et cyber, évaluer lexposition de lentreprise à ces risques
• Effectuer une veille sur lévolution des menaces des risques SI
• Consolider les indicateurs de sécurité des SI en vue des comités SSI
• Plans daction SSI
• Etudier et proposer un ensemble de mesures de sécurité à mettre en œuvre
• Mener les plans daction et programmes de sécurité et assurer le suivi et lévolution de ces plans
• Suivre le déploiement des mesures de réduction des risques SI
• Suivre, accompagner et aider à la déclinaison des travaux du groupe Crédit Agricole
• Sassurer de la détection et du traitement des incidents SSI dont la fuite dinformation
• Accompagnement SSI : sensibilisation et conseil
• Conduire des actions de sensibilisation et de formation auprès des utilisateurs sur les enjeux de la sécurité des SI
• Conseiller et assister les métiers et lIT dans le cadre des projets
• Répondre aux appels doffre sur le domaine sécurité des SI
• Contribuer à la contractualisation des clauses et des annexes sécurité avec les tiers externes
• Suivre et valider la recette métier des projets de sécurité, contribuer aux recettes sécurité des principaux projets
• Veille et innovation :
• Participer à la veille technologique en matière de solutions SSI (nouvelles tendances, forums, échanges avec les centres de surveillance du Groupe)
• Contribuer aux initiatives innovantes de lentreprise en participant aux POC (Proof of Concept) sur les aspects de sécurité, et en réalisant des POC de solutions de sécurité
• Encadrer les usages des solutions dinnovation et notamment de lintelligence artificielle
• Contrôles
• Conduire le plan de contrôle annuel et mener des actions de contrôle ponctuel
• Réaliser des campagnes de suivi sécurité des fournisseurs tiers
• Suivre les plans de remédiation suite aux audits de sécurité et au plan de contrôle

Vos missions seront plus spécifiquement orientées sur larchitecture sécurité et laccompagnement des projets du IT du Corporate Center, des projets majeurs impliquant plusieurs entités du groupe CAPFM, ou encore en support ponctuel