Trouvez votre prochaine offre d’emploi ou de mission Cybersécurité à Montreuil

Le client est un acteur majeur du secteur bancaire. Ce poste répond à l’ambition forte du management sur les sujets relatifs au Risque IT et contribue à une gestion efficiente des Risques opérationnels dans un contexte de transformation agile et de menaces externes croissantes. Descriptif des missions : Maintenir le dispositif de Risques Opérationnels : o Identifier, évaluer et documenter les Risques opérationnels o Assurer le suivi des actions de remédiation sous responsabilité. Décliner les plans de contrôles adéquats o Analyser les résultats des contrôles, challenger les plans d’actions et assurer leur suivi Diffuser la culture Risques & Compliance au sein. o Communiquer et promouvoir la Gouvernance, les guidelines/procédures et best practices afin de permettre la mise en œuvre de dispositifs de risques adéquats. Le profil recherché doit avoir de bonnes compétences sur l’analyse de risques, l’audit, la mise en place de plans de contrôles. Le tout, avec une bonne connaissances des risques Cyber associés au cloud.

Le client est un acteur majeur du secteur bancaire. Filiale à 100 d’un grand groupe bancaire, l’entité a été créée en avril 2004. Fort d’une double expertise technologique et bancaire, la banque est la pierre angulaire des nombreuses évolutions IT de la banque, notamment la digitalisation du Groupe au travers d’infrastructures toujours adaptées, ou encore l’arrivée du Cloud au sein de la banque par la création de l’IT Cloud (premier Cloud privé du Groupe) en 2014 puis du Cloud Public. L’entité est aujourd’hui présent en France, Italie et en Belgique, et propose ses services d’innovation IT en lien avec les évolutions du marché (Cloud, IA, Big Data, Cybersécurité ). Activités principales : Vos responsabilités directes pour les environnements de DataCenters : Responsable de l’évaluation des risques de sécurité sur les applications et infrastructure nouvelles et existantes afin d’assurer la gestion rigoureuse des risques, des outils et le respect des référentiels et des normes. Identifier et fournir les analyses et recommandations pour les risques de sécurité informatique, et suivre les mesures correctives effectuées par l’entreprise au travers d’un processus de gestion des exceptions des risques. Fournir des rapports précis et pertinents pour démontrer l’activité et les progrès individuels comme ceux de l’équipe. Maintenir de solides relations de travail avec l’équipe Factory de la banque comme avec les représentants métiers de l’entreprise ainsi qu’avec vos collègues de la sécurité afin de piloter l’évaluation des risques avec assurance et la correction de manière réactive.

Chef de Projet technique transverse sur les 2 équipes suivantes : Vulnerability Management & Malware Protection. o Chef de projet sur, entres autres, les sujets suivants :  Côté Vulnerability Management : Suivi de la mise en place d’un plan majeur de remédiation des vulnérabilités. Suivi des remédiations liés aux pentests organisés chez BNP CIB. Suivi des remédiations liés aux rapports issus de l’audit de nos Active Directory.  Côté Malware Protection : Déploiement d’un outil EPM (Endpoint Privilege Management) monitoring / blocage des logiciels lancés sur les postes de travail des utilisateurs. Suivi de la remédiation des comptes ne satisfaisant pas nos cibles en termes de sécurité. o Le candidat pourra s’appuyer sur des experts techniques pour chacun des projets. o De nouveaux projets pourront être ajoutés en fonction des besoins qui évoluent très rapidement.

Les responsabilités seront : Fournir une assistance transversale aux équipes Production Security en BAU (Business As Usual), projets de delivery et des situations exceptionnelles. Assurer le respect des normes et standards. Gestion de l’offre de service: o Assurer la promotion des services SecOps dans le Groupe et leur bonne livraison, o Monitorer, fournir des rapports et examiner régulièrement les Security Services leur catalogue et indicateurs afin d’identifier les nouveaux besoins, le niveau de satisfaction. o Définir et suivre les coûts/prix, et la facturation des clients, o Développer les relations avec les clients, o Assurer la responsabilité de bout en bout de la réalisation de la prestation des services SecOps conformément aux engagements pris envers les Clients, tout en respectant les priorités stratégiques de l’entité et les SLA attendus. Suivi du budget et des ressources : o Consolider les besoins annuels et se projeter pour construire des budgets prévisionnels, o Suivi de l’utilisation des budgets et des effectifs , sur une base mensuelle, o Mettre à jour la description du poste, gérer le processus des AO, assurer un suivi clair de l’activité. Contrôle et support opérationnels du Delivery: o Définir et suivre les indicateurs de performance de livraison (KPI), o Contribuer à l’élaboration de feuilles de route et suivre/contribuer à leur mise en œuvre. Projet et opérations spéciales : o Contribuer à piloter des projets SecOps internes : Prendre la tête du projet au sein du département Prodsec en prenant des mesures et/ou en s’appuyant sur les Subject Matter Experts (SMEs)/Product Owners pour la livraison, Définir, respecter et mettre à jour la feuille de route du projet, Définir et suivre le budget du projet, Organiser des ateliers/réunions opérationnels dédiés avec les équipes opérationnelles pour s’assurer que les projets restent conformes aux objectifs de réalisation du projet, Organiser régulièrement les comités de pilotage et l’état d’avancement des projets (hebdomadaires/mensuels), o Gérer / contribuer à la gestion d’évènements spécifiques (situations de crise ou exceptionnelles). Communication: o S’aligner et/ou communiquer avec d’autres entités du Groupe.