Organisation, stratégie et gouvernance SSI
• Contribuer à l’élaboration et à la mise en œuvre de la stratégie et à l’organisation SSI de la Banque
• Décliner au niveau opérationnel les exigences et politiques de sécurité validées par la Direction Générale de la Banque
• Animer le Comité de sécurité opérationnel de la Banque et émettre un avis sur les mesures de sécurité proposées
• Élaborer et fournir le tableau de bord et le reporting SSI ‘opérationnel’ au Responsable de département Perspective Architecture d’Entreprise et Sécurité et au CISO.
Contrôles SSI :
• Mettre en œuvre les contrôles permanents de niveau 1 et 2.1, définis comme étant à sa charge dans le plan de contrôle établi par le CISO
• Contribuer à la consolidation du plan de contrôle 2.1 de la DSIG auprès du CISO
• Apprécier et intégrer les éléments du plan de secours informatique dans l’évaluation du niveau de sécurité opérationnelle du SI
• Mener ponctuellement des audits sécurité.
Grestion des risques :
• Évaluer les risques SSI
• Mettre en œuvre les recommandations SSI fournies par l’Inspection Générale en s’appuyant sur les autres acteurs de la DSI et en assurer le suivi
• Coordonner les plans d’audit, élaborer et assurer le suivi des plans de remédiation, puis communication au CISO
• Contribuer à la veille sur l’évolution des menaces et des risques SSI réalisées par le CISO.
Plans d’actions SSI :
• Contribuer à la définition, à l’estimation du budget et à la priorisation des actions définies par le CISO dans le plan annuel d’actions SSI et participer à leur mise en œuvre
• Élaborer et assurer le suivi des plans de mise en œuvre opérationnelle de la sécurité
• Participer au pilotage et à la coordination des projets de sécurité.
Accompagnement à la Sécurité :
• Conseiller, sensibiliser et assister les Collaborateurs, les Directeurs de projet et les acteurs opérationnels sur les problématiques de sécurité des SI et préconiser des solutions
• Assister les MOA et MOE dans la réalisation des analyses de risques (Méthode MESARI) des projets métiers et SI sur la partie qui concerne le choix de mesures de sécurité à mettre en œuvre
•Participer à la définition des solutions de sécurité en collaboration avec les Architectes, lors des étapes d’Étude d’Opportunité, d’Étude Préalable voire de Conception Fonctionnelle Générale, en apportant de l’expertise et des recommandations sur les travaux en cours

• Participer à la veille technologique et sécuritaire et favoriser la proximité des solutions mises en œuvre au CDM avec l’état de l’art de la place
Mise en œuvre et gestion opérationnelle de la sécurité :
• Définir et élaborer le cadre d’architecture de sécurité et les normes associées en collaboration avec les architectes et le SOP
• Contribuer à la gestion des crises SSI

Ingénieur IT (bac+5)
Formation professionnelle souhaité :
- CISSP
- ISO22301

Plus de 7 ans d'expérience

Connaissances / compétences
o Vision détaillée du SI, notamment sur les architectures fonctionnelles, applicatives et de sécurité
o Connaissance détaillée des règles, standards et principes de sécurité
o Expertise dans des solutions de sécurité relatives à la protection des données, antivirus, gestion d'accès, firewall, ...
o Connaissance des méthodes d'analyse des risques sécurité
o Capacité à mener une veille technologique et sécuritaire
o Gestion de projets
 Compétences comportementales
o Autonomie et rigueur
o Capacité d’anticipation et de projection
o Aptitude à apporter une expertise / un conseil
o Aptitude à communiquer efficacement, à animer un groupe de travail
o Capacité à travailler en équipe et empathie
o Capacité à analyser une situation, esprit de synthèse
o Capacité à convaincre, à argumenter, ‘à vendre’, ténacité
o Résistance aux pressions extérieures
o Aptitude au changement