ISO (Information Security Officer) / Architecte sécurité H/F

En tant qu’Information Security Officer, vous aurez pour principales missions:

• Evaluation des risques SSI des projets de l’entreprise et du patrimoine IT
• Garantir le respect du processus d’analyse de risques, de l’étude sécurité des fournisseurs et d’externalisation des données en cloud
• Accompagner les métiers et l’IT dans la réalisation de ces dossiers et préparer les avis sécurité
• Participer à l’organisation et au pilotage des audits de sécurité et évaluation de maturité cyber
• Suivre la réalisation des cartographies de risques SSI et cyber, évaluer l’exposition de l’entreprise à ces risques
• Effectuer une veille sur l’évolution des menaces des risques SI
• Consolider les indicateurs de sécurité des SI en vue des comités SSI
• Etudier et proposer un ensemble de mesures de sécurité à mettre en œuvre
• Mener les plans d’action et programmes de sécurité et assurer le suivi et l’évolution de ces plans
• Suivre le déploiement des mesures de réduction des risques SI
• Suivre, accompagner et aider à la déclinaison des travaux du groupe Crédit Agricole
• S’assurer de la détection et du traitement des incidents SSI dont la fuite d’information
• Accompagnement SSI: sensibilisation et conseil
• Conduire des actions de sensibilisation et de formation auprès des utilisateurs sur les enjeux de la sécurité des SI
• Conseiller et assister les métiers et l’IT dans le cadre des projets
• Répondre aux appels d’offre sur le domaine sécurité des SI
• Contribuer à la contractualisation des clauses et des annexes sécurité avec les tiers externes
• Suivre et valider la recette métier des projets de sécurité, contribuer aux recettes sécurité des principaux projets
• Participer à la veille technologique en matière de solutions SSI (nouvelles tendances, forums, échanges avec les centres de surveillance du Groupe…)
• Contribuer aux initiatives innovantes de l’entreprise en participant aux POC (Proof of Concept) sur les aspects de sécurité, et en réalisant des POC de solutions de sécurité
• Encadrer les usages des solutions d’innovation et notamment de l’intelligence artificielle
• Conduire le plan de contrôle annuel et mener des actions de contrôle ponctuel
• Réaliser des campagnes de suivi sécurité des fournisseurs tiers
• Suivre les plans de remédiation suite aux audits de sécurité et au plan de contrôle

Vos missions seront plus spécifiquement orientées sur l’architecture sécurité et l’accompagnement des projets du IT du Corporate Center, des projets majeurs impliquant plusieurs entités du groupe CAPFM, ou encore en support ponctuel