Risk Manager Groupe SSI H/F

  • Negotiable
  • Noisiel, Ile-de-France, France Noisiel Ile-de-France FR
  • Permanent, Full time
  • La Banque Postale
  • 22 May 18 2018-05-22

Risk Manager Groupe SSI H/F

Rejoindre La Banque Postale, c'est intégrer une banque citoyenne, dynamique et innovante, qui poursuit un développement accéléré sur les marchés de la banque de détail, de l'assurance et de la gestion d'actifs. Banque de service public, La Banque Postale accompagne ses clients dans une relation bancaire durable : 10,7 millions de clients particuliers et 400 000 clients entreprises, professionnels, acteurs de l'économie sociale et du secteur public local lui font confiance.

Attentive à ses collaborateurs, elle leur propose des parcours diversifiés et investit dans leur formation tout au long de leurs parcours professionnel.

Au sein du Groupe La Banque Postale (LBP), la maitrise des risques, notamment en termes de Sécurité des Systèmes d'Information (SSI), relève de la responsabilité de chaque entité sur son périmètre. Dans ce contexte, chaque entité identifie les actifs sensibles, les risques SSI qui pèsent dessus et élabore les dispositifs nécessaires à leur protection.

Le département SSI de la Direction des Risques Groupe (DRG) de LBP, placé sous la responsabilité d'un RSSI, est en charge du suivi et de la maîtrise des risques SSI. Ces missions consistent principalement à s'assurer que les métiers :

  • ont identifié et correctement évalué leurs risques SSI,
  • ont mis en place les dispositifs de couverture adaptés,
  • ont déployé les contrôles idoines
  • remontent régulièrement les incidents cybers sur leur périmètre.

Afin d'assurer l'appui aux entités en termes d'expertise SSI au sein de ce département, nous recrutons un(e) Risk Manager Groupe SSI H/F en CDI qui sera en interaction avec le Risk Manager Délégué (RMD) et le Correspondant SSI (CSSI) de l'entité.



 

 

Vos missions

Vous assurez, sur le portefeuille d'entités / d'activités qui vous est confié, les activités suivantes :

La couverture des risques liés au SI et à la sécurité du SI :

  • En s'appuyant sur les CSSI de son portefeuille,
  • Conseiller, assister, informer et alerter :
    • dans le cadre de nouveaux projets et/ou de projets majeurs,
    • sur des problématiques spécifiques à la demande du métier ou à son initiative,
    • sur l'efficacité des architectures et systèmes proposés par les maîtrises d'œuvre informatiques.
  • Challenger les analyses de risques liés à la sécurité des SI.
  • Challenger et veiller à la réalisation des plans d'actions de maîtrise des risques identifiés.
  • Préparer des analyses et avis (labels nouveaux programmes/projets, incidents marquants, post-mortem, etc…).
  • Assister le Correspondant SSI (CSSI) dans l'analyse du profil de risque SSI consolidé des entités de son portefeuille (profil, tendances, efficacité et exhaustivité du dispositif de maîtrise des risques SSI, maturité, etc.) ;

Le reporting sur le suivi et la maîtrise des risques SSI :

  • Contribuer aux reportings internes et externes sur le périmètre des risques SSI

La diffusion de la culture risques SSI :

  • Contribuer à sensibiliser l'ensemble des personnels du Groupe ;

La veille :

  • Participer à la veille SSI et réglementaire et proposer les évolutions qu'il juge nécessaires pour assurer la maitrise des risques SSI.

 

Vous

De formation supérieure, vous justifiez d'une expérience significative dans le domaine du management de la SSI. Vous disposez de connaissances approfondies du domaine bancaire mais aussi des méthodologies d'analyse de risques. De bonnes connaissances en matière d'architecture et de SSI vous seront aussi essentielles puisqu'elles vous permettront de proposer et d'apprécier les solutions techniques.

Rigoureux et précis dans vos analyses, vous faîtes aussi preuve de bonnes capacités de rédaction et de synthèse. Vos qualités de communication et de pédagogie vous permettront d'interagir, sensibiliser et faire adhérer les différents acteurs concernés. A ce titre, vous vous positionner comme relai entre les acteurs du domaine Métiers et ceux du domaine Techniques. Enfin, votre adaptabilité, votre pro-activité et vos capacités à vous positionner comme force de proposition seront des atouts dans l'exercice de vos fonctions.