Analyste des systèmes de sécurité de l'information - évaluation des applications-(H/F) - Sécurité Jersey City Analyste des systèmes de sécurité de l'information  …

SOCIETE GENERALE
in Jersey City, NJ, United States
Permanent, Full time
Be the first to apply
Competitive
SOCIETE GENERALE
in Jersey City, NJ, United States
Permanent, Full time
Be the first to apply
Competitive
Analyste des systèmes de sécurité de l'information - évaluation des applications-(H/F) - Sécurité Jersey City
FONCTIONS ESSENTIELLES DU POSTE

Évaluations de la sensibilité des demandes
  • Agir en tant que chef de file pour toutes les questions relatives à l'évaluation de la sensibilité des demandes afin de s'assurer que la banque identifie les demandes les plus critiques
  • Effectuer toutes les activités nécessaires pour garantir que les évaluations sont réalisées en temps voulu et avec qualité, y compris la coordination avec les gestionnaires et les propriétaires des demandes
  • Coordonner avec l'équipe de Paris Data and Cybersecurity (DCS) pour effectuer des évaluations globales
  • Rassembler et automatiser (si possible) les éléments nécessaires à la réalisation
  • Agir en tant qu'expert et conseiller en matière de sensibilité des applications pour toutes les parties prenantes
  • Cartographie des risques liés aux applications
  • Agir en tant que chef de file pour toutes les questions relatives à la cartographie des risques liés aux applications informatiques
  • Mettre à jour la carte thermique en temps utile (par exemple) tous les trimestres, en tenant compte des informations sur l'état des contrôles fournies par les différents propriétaires de contrôle et d'entreprise
  • Exécuter les étapes de travail et de correction définies pour combler toutes les lacunes en matière de contrôle qui sont identifiées dans le cadre du processus
  • Rassembler et automatiser (si possible) les éléments nécessaires à la mise à jour de la cartographie
  • Coordonner avec le département des risques informatiques pour rendre compte des résultats et assurer le suivi des lacunes de contrôle identifiées
  • Examiner l'efficacité des contrôles et procéder à des essais des contrôles
  • Soutenir les activités du cadre de la menace, y compris les mesures, la recherche et la documentation
  • Mesures, KRI et KPI
  • Coordonner avec tous les membres de l'équipe de l'organisation du DCS pour contribuer aux mesures de sécurité GRC, OKR, KRI et KPI
  • Contribuer à la composante GRC de sécurité du portail GRC de la banque (Archer) conformément à notre cadre GRC de sécurité
  • Diriger les efforts visant à automatiser la génération de mesures et à réduire les processus manuels
  • Contribuer au cadre de reporting afin de fournir régulièrement des mesures et des statistiques sur notre environnement commercial et informatique ; analyser les tendances en matière d'événements, d'activités, etc. liés à la sécurité afin de mieux comprendre les risques, communiquer les mesures et les statistiques de sécurité au directeur de la sécurité GRC
  • Campagne de sensibilisation à la sécurité de l'information et formation
  • Contribuer à l'élaboration et à la mise en œuvre de formations en matière de sécurité et conseiller d'autres professionnels non spécialisés dans la sécurité, notamment le personnel des unités opérationnelles


  • Et si c'était vous ?

  • 4 à 6 ans d'expérience avérée en matière de sécurité de l'information, de GRC de sécurité, de gestion de projets de sécurité, de gestion de la politique de sécurité et d'autres pratiques de sécurité
  • Maîtrise de MS Office, des logiciels de gestion de projet et d'au moins un outil GRC (fortement recommandé)
  • Préférence pour une bonne compréhension des outils de sécurité communs (par exemple, scanners de vulnérabilité, pare-feu, IDS/IPS, logiciels AV)
  • Nécessite de solides compétences analytiques, des capacités de résolution de problèmes et des compétences en gestion de projets/programmes
  • Une solide formation dans des disciplines informatiques telles que la sécurité des applications et des données, la programmation de systèmes, la conception de systèmes, la technologie informatique ou les disciplines logicielles
  • Expérience pratique de l'exécution des fonctions du programme GRC
  • Excellentes aptitudes à la communication
  • ÉDUCATION/CERTIFICATIONS
  • Licence ou expérience commerciale équivalente en informatique, gestion d'entreprise ou MS requise
  • Formation certifiée en matière de gestion de la sécurité, de solutions et de pratiques en matière de risques et de conformité
  • CISSP, CCSP, CISA, CISM, GSEC, CRISC, ou certification(s) connexe(s) requise(s)


  • Pourquoi nous choisir ?

    L'analyste GRC de sécurité de l'information effectue des évaluations de la sensibilité des applications, dirige le processus de carte thermique des risques liés aux applications, participe à la création et à la production de documentation, de rapports et d'analyses, et aide à la création et à la mise en œuvre de campagnes de sensibilisation à la sécurité de l'information et d'autres programmes de formation. Le poste est pratique et exige de solides compétences en gestion de projet et en exécution tactique. Le poste requiert une solide connaissance des règlements (par exemple, FFIEC, FDIC, SEC, DFS500) et des meilleures pratiques de sécurité (par exemple, NIST, ISO) applicables au secteur financier. Il est essentiel que le candidat puisse démontrer une connaissance pratique et approfondie des pratiques et processus de sécurité GRC, y compris l'utilisation d'outils GRC tels qu'Archer, d'outils de reporting tels que Tableau.
    Le candidat idéal est proactif et a fait ses preuves dans l'exécution de programmes. L'analyste en sécurité de l'information de la GRC est membre de l'équipe sécurité GRC et relève du directeur de la sécurité GRC. Ce poste est transversal et nécessite une forte collaboration au sein de l'organisation (au niveau régional en Amérique et au niveau mondial avec notre siège à Paris).

    Nous sommes un employeur garantissant l'égalité des chances et nous sommes fiers de faire de la diversité une force pour notre entreprise.
    Le groupe s'engage à reconnaître et à promouvoir tous les talents, quels que soient leurs croyances, âge, handicap, parentalité, origine ethnique, nationalité, identité sexuelle ou de genre, orientation sexuelle, appartenance à une organisation politique, religieuse, syndicale ou à une minorité, ou toute autre caractéristique qui pourrait faire l'objet d'une discrimination.

    Référence: 200002DF
    Entité: SG CIB
    Date de début: 23/03/2020
    Date de publication: 31/01/2020

    Postuler

    Partager
    SOCIETE GENERALE logo
    Close
    Loading...