ISO (Information Security Officer) H/F

En tant qu’Information Security Officer, vous aurez pour principales missions :

• Evaluation des risques SSI des projets de l’entreprise et du patrimoine IT
• Garantir le respect du processus d’analyse de risques, de l’étude sécurité des fournisseurs et d’externalisation des données en cloud
• Accompagner les métiers et l’IT dans la réalisation de ces dossiers et préparer les avis sécurité
• Participer à l’organisation et au pilotage des audits de sécurité et évaluation de maturité cyber
• Suivre la réalisation des cartographies de risques SSI et cyber, évaluer l’exposition de l’entreprise à ces risques
• Effectuer une veille sur l’évolution des menaces des risques SI
• Consolider les indicateurs de sécurité des SI en vue des comités SSI

• Etudier et proposer un ensemble de mesures de sécurité à mettre en œuvre
• Mener les plans d’action et programmes de sécurité et assurer le suivi et l’évolution de ces plans
• Suivre le déploiement des mesures de réduction des risques SI
• Suivre, accompagner et aider à la déclinaison des travaux du groupe Crédit Agricole
• S’assurer de la détection et du traitement des incidents SSI dont la fuite d’information

• Conduire des actions de sensibilisation et de formation auprès des utilisateurs sur les enjeux de la sécurité des SI
• Conseiller et assister les métiers et l’IT dans le cadre des projets
• Répondre aux appels d’offre sur le domaine sécurité des SI
• Contribuer à la contractualisation des clauses et des annexes sécurité avec les tiers externes
• Suivre et valider la recette métier des projets de sécurité, contribuer aux recettes sécurité des principaux projets

• Participer à la veille technologique en matière de solutions SSI (nouvelles tendances, forums, échanges avec les centres de surveillance du Groupe…)
• Contribuer aux initiatives innovantes de l’entreprise en participant aux POC (Proof of Concept) sur les aspects de sécurité, et en réalisant des POC de solutions de sécurité
• Encadrer les usages des solutions d’innovation et notamment de l’intelligence artificielle

• Conduire le plan de contrôle annuel et mener des actions de contrôle ponctuel
• Réaliser des campagnes de suivi sécurité des fournisseurs tiers
• Suivre les plans de remédiation suite aux audits de sécurité et au plan de contrôle