Jobs at La Banque Postale in France

La Banque Postale

Vous voulez faire de la conformité réglementaire autrement, dans une banque jeune et dynamique, qui conjugue convictions et ambitions ? On vous propose de rejoindre une des équipes de la Direction Cybersécurité des risques du Groupe de la Banque Postale où vos actions contribueront à vous épanouir et à rendre notre croissance à la fois saine et durable.

Le Responsable du suivi de la conformité réglementaire, au sein de la filière Sécurité des Systèmes d’Information, assure le suivi de la conformité cyber des SI vis-à-vis des règlementations en vigueur.

Saviez-vous qu’à La Banque Postale, on a un regard singulier sur notre métier ? Peut-être parce que notre jeunesse fait de nous une banque avec des convictions. Une banque qui croit vraiment que la finance a un sens, qu’elle joue un vrai rôle sociétal.

D’ailleurs, on accompagne plus d’un million de clients financièrement fragiles et on est la 1ère banque mondiale en matière de RSE grâce nos actions en faveur d’une finance durable.

Notre jeunesse nous rend aussi conquérants. A raison ! Notre Groupe Banque/Assurance accompagne plus de 20 millions de clients, ce qui fait de nous le 3ème groupe du secteur en France.

Et, comme tous les jeunes, on bouillonne d’idées et de projets innovants pour continuer à nous développer, avec toujours le même engagement vis-à-vis de nos collaborateurs : leur offrir toutes les conditions pour s’étonner.

Maintenant qu’on se connaît, on vous en dit plus sur le poste ?

Au sein de la Direction Cybersécurité, le poste est rattaché hiérarchiquement au Responsable du département de la sécurité régalienne, basé sur Lemnys (Issy les Moulineaux).

L’activité implique des relations avec des équipes réparties sur plusieurs sites dont les principaux sont en région parisienne, à Gradignan (33) et Toulouse (31). Des déplacements pourront être demandés sur ces sites.

Dans ce cadre vous aurez pour principales activités :

• Assurer la gouvernance autour du maintien de la conformité et de l’homologation
• Analyser les règlementations cyber en collaboration avec le dispositif de veille règlementaire
• Analyser l’impact sur le SI LBP
• Définir et valider les périmètres règlementés en collaboration avec les équipes projet
• Suivi de la phase de mise en conformité
• Rédiger les stratégies d’homologation
• Organiser et piloter les processus d’homologation des systèmes
• Préparer les attendus et livrables pour les audits
• Organiser et accompagner les audits
• Organiser et animer les commissions d’homologation
• Analyser les dossiers d’architecture techniques des systèmes soumis à une règlementation
• Analyser les analyses de risques des systèmes soumis à une règlementation
• Définir et maintenir les processus de maintien de la conformité réglementaire et en assurer le maintien en collaboration avec les équipes des programmes associés et l’ensemble des structures contributrices de l’organisation
• Collecter l’ensemble des livrables et éléments de preuve nécessaires à justifier de la conformité des systèmes
• Produire des indicateurs de suivi de la conformité des systèmes
• Construire et suivre les plans de remédiations

De formation supérieure BAC+5 (école d’ingénieur ou de commerce, université...) vous justifiez d'une expérience dans le domaine de la conformité réglementaire cybersécurité, sur un poste similaire, vous disposez de:

Qualités:

• capacité à coordonner les travaux d’une équipe d’experts informatiques,
• grande capacité d’initiative, et aptitude à la négociation,
• forte capacité à communiquer,
• autonomie et fortes capacités d’analyse et de synthèse,

Compétences :

• connaissances en sécurité des technologies de l’information, curiosité pour les environnements informatiques nouveaux,
• expérience sur la mise en conformité réglementaire : LPM, DORA, NIS 2…,
• expérience en pilotage de projet de cybersécurité et de conformité réglementaire,
• maîtrise des démarches d’analyse de risque et des processus d’homologation,
• expérience professionnelle en informatique spécialisée dans les nouvelles technologies, en évaluation/audit de systèmes informatiques et sécurité des systèmes d’information,
• bonne maîtrise rédactionnelle.

Par ailleurs, la connaissance des processus bancaires serait un plus sur ce poste.

Enfin, l’activité requière d’accéder à des informations confidentielles soumises à des contrôles spécifiques. Il sera donc nécessaire de procéder à un criblage préalable ainsi qu’à une habilitation Secret.