Contenu
EXPERT CYBERSÉCURITÉ (sécurité informatique)
Protéger les clients et la banque, sécuriser les systèmes d’informationVous souhaitez rejoindre notre ligne de défense contre les cyber-attaques ? Prévenir, détecter, corriger les vulnérabilités des infrastructures ? Rejoignez nos équipes d’experts sécurité informatique.
Vous garantissez l’application de la stratégie sécurité du Groupe, prévenez les risques et vous analysez les incidents. Vous veillez à la protection des clients, des données et des collaborateurs. Vous innovez pour lutter contre toute forme de vulnérabilité à l’encontre de la banque.
Vos missions
- Définir les contrôles sécurité et les plans d’action de réduction des risques.
- Rédiger les politiques de sécurité et veiller à ce qu’elles soient respectées.
- Alerter en cas de non-conformité à la politique sécurité.
- Faire des analyses de risques, s’assurer du respect des contraintes juridiques et réglementaires.
Iris - Experte Cybersécurité
Bonjour, moi c'est Iris et je suis Experte en cybersécurité au sein de Société Générale,
que j'ai rejoint depuis février 2020.
Aujourd'hui, mon travail au sein de Société Générale, ça consiste, avec mon équipe, a travaillé sur 2 pans :
1 - la stratégie de protection de la donnée, pour éviter qu'on vole des données au Groupe,
et 2 - la stratégie de détection et réaction, donc comment détecter et lutter contre une attaque cyber.
Pour travailler sur cette stratégie, notre travail va s'organiser autour de plusieurs axes.
Le premier, ça va être définir la stratégie en identifiant les zones de risques à couvrir,et ensuite définir les mesures et les contrôles pour justement couvrir ces risques. Donc typiquement aujourd'hui, dans mon équipe, on travaille sur comment identifier une intrusion au niveau du réseau de Société Générale.
L'un des intérêts de mon travail, c'est vraiment le fait qu'on échange avec pleins d'interlocuteurs différents, que ce soit en France ou à l'étranger, mais aussi de différents types de profils. C'est à dire qu'on va travailler forcément avec des experts cybersécurité, avec des personnes côté IT parce que c'est là où on va déployer nos outils, mais aussi avec des métiers, parce que finalement la cybersécurité, ça reste l'affaire de tous.
Et notre but, c'est vraiment de mettre en place des mesures, des outils qui sont déployables mais qui sont aussi exploitables par les utilisateurs. Et c'est vraiment un des challenges qu'on a aujourd'hui dans la cybersécurité, c'est de ne pas être une contrainte, un frein pour les métiers, mais d'être vraiment un facilitateur et de les accompagner dans leurs tâches de tous les jours.
Aujourd'hui, travailler dans une équipe qui traite de la cybersécurité, c'est rejoindre une équipe qui est ultra motivée, parce qu'il ne se passe pas un mois, voire même des fois une semaine, sans qu'il y ait une nouvelle crise cyber qui sorte dans les médias.
Et donc ça, ça fait que dans toute la banque, mais aussi en général, les gens sont vraiment sensibilisés à cette problématique, que ça soit les utilisateurs finaux ou le management, et ça nous permet d'avoir de la visibilité dans tous les projets qu'on mène aujourd'hui, mais aussi d'avoir de l'impact quand on veut pousser une nouvelle initiative ou déployer un nouvel outil auprès des utilisateurs du Groupe.
Aujourd'hui, la compétence clé pour réaliser mon travail, c'est vraiment la capacité à s'adapter parce que la menace cyber évolue très vite. C'est lié à tous les nouveaux usages qu'on va avoir au niveau de l'IT, typiquement le Cloud qui n'existait pas il y a quelques années, et maintenant on commence à tout faire sur le Cloud. Donc forcément, ça amène de nouvelles menaces. C'est aussi lié aux hackers qui sont de plus en plus doués dans leurs actions et dans ce qu'ils font pour attaquer Société Générale.
Tout ça, ça nous force à nous adapter, à apprendre et c'est aussi ce qui rend notre job intéressant. On ne s'ennuie jamais parce qu'il y a toujours des nouvelles choses à voir et des nouvelles thématiques sur lesquelles se former, apprendre et s'améliorer.
Ce que j'ai découvert chez Société Générale et auquel je m'attendais pas, c'est vraiment toutes les initiatives qu'on a pour amener de la diversité dans les profils. Ca va être tout ce qu'on va avoir autour de l'inclusion des jeunes et des opportunités qu'on peut leur donner dans leur carrière.
Mais aussi ce qu'on fait en particulier au niveau des femmes, pour justement avoir plus de représentativité des femmes dans la cybersécurité. Par exemple moi, sur cette thématique là, j'ai la chance d'être dans un comité qui a pour but d'améliorer la représentativité des femmes dans la cybersécurité mais aussi de les retenir, en leur fournissant plus de formations, plus d'opportunités et ça c'est vraiment sympa.
Aujourd'hui, mon travail au sein de Société Générale, ça consiste, avec mon équipe, a travaillé sur 2 pans :
1 - la stratégie de protection de la donnée, pour éviter qu'on vole des données au Groupe,
et 2 - la stratégie de détection et réaction, donc comment détecter et lutter contre une attaque cyber.
Pour travailler sur cette stratégie, notre travail va s'organiser autour de plusieurs axes.
Le premier, ça va être définir la stratégie en identifiant les zones de risques à couvrir,et ensuite définir les mesures et les contrôles pour justement couvrir ces risques. Donc typiquement aujourd'hui, dans mon équipe, on travaille sur comment identifier une intrusion au niveau du réseau de Société Générale.
L'un des intérêts de mon travail, c'est vraiment le fait qu'on échange avec pleins d'interlocuteurs différents, que ce soit en France ou à l'étranger, mais aussi de différents types de profils. C'est à dire qu'on va travailler forcément avec des experts cybersécurité, avec des personnes côté IT parce que c'est là où on va déployer nos outils, mais aussi avec des métiers, parce que finalement la cybersécurité, ça reste l'affaire de tous.
Et notre but, c'est vraiment de mettre en place des mesures, des outils qui sont déployables mais qui sont aussi exploitables par les utilisateurs. Et c'est vraiment un des challenges qu'on a aujourd'hui dans la cybersécurité, c'est de ne pas être une contrainte, un frein pour les métiers, mais d'être vraiment un facilitateur et de les accompagner dans leurs tâches de tous les jours.
Aujourd'hui, travailler dans une équipe qui traite de la cybersécurité, c'est rejoindre une équipe qui est ultra motivée, parce qu'il ne se passe pas un mois, voire même des fois une semaine, sans qu'il y ait une nouvelle crise cyber qui sorte dans les médias.
Et donc ça, ça fait que dans toute la banque, mais aussi en général, les gens sont vraiment sensibilisés à cette problématique, que ça soit les utilisateurs finaux ou le management, et ça nous permet d'avoir de la visibilité dans tous les projets qu'on mène aujourd'hui, mais aussi d'avoir de l'impact quand on veut pousser une nouvelle initiative ou déployer un nouvel outil auprès des utilisateurs du Groupe.
Aujourd'hui, la compétence clé pour réaliser mon travail, c'est vraiment la capacité à s'adapter parce que la menace cyber évolue très vite. C'est lié à tous les nouveaux usages qu'on va avoir au niveau de l'IT, typiquement le Cloud qui n'existait pas il y a quelques années, et maintenant on commence à tout faire sur le Cloud. Donc forcément, ça amène de nouvelles menaces. C'est aussi lié aux hackers qui sont de plus en plus doués dans leurs actions et dans ce qu'ils font pour attaquer Société Générale.
Tout ça, ça nous force à nous adapter, à apprendre et c'est aussi ce qui rend notre job intéressant. On ne s'ennuie jamais parce qu'il y a toujours des nouvelles choses à voir et des nouvelles thématiques sur lesquelles se former, apprendre et s'améliorer.
Ce que j'ai découvert chez Société Générale et auquel je m'attendais pas, c'est vraiment toutes les initiatives qu'on a pour amener de la diversité dans les profils. Ca va être tout ce qu'on va avoir autour de l'inclusion des jeunes et des opportunités qu'on peut leur donner dans leur carrière.
Mais aussi ce qu'on fait en particulier au niveau des femmes, pour justement avoir plus de représentativité des femmes dans la cybersécurité. Par exemple moi, sur cette thématique là, j'ai la chance d'être dans un comité qui a pour but d'améliorer la représentativité des femmes dans la cybersécurité mais aussi de les retenir, en leur fournissant plus de formations, plus d'opportunités et ça c'est vraiment sympa.
LES ATOUTS DU JOB
Un métier essentiel : rendre la banque moins vulnérable
Un environnement innovant, utilisant les technologies les plus récentes
Des challenges techniques et concurrentiels à forts enjeux pour le Groupe
Un rôle de conseil auprès des métiers et des projets pour sensibiliser aux incidents de sécurité
Profils recherchés
Analyse et sens du risque
Infrastructure et solutions de sécurité
Sens du relationnel
Organisé
Bac + 5 Informatique, école d'ingénieur ou université
Les étapes pour nous rejoindre
Pour bien se connaître et nous assurer que vous vous épanouirez au sein de Société Générale, il reste quelques étapes à franchir.
01
Faites-vous
connaître
connaître
En répondant aux offres d’emploi.
02
Nous voulons en savoir
plus sur vous
Nous vous contactons pour un premier échange et des tests en ligne.
03
Ça matche ?
Vous rencontrez nos opérationnels et les ressources humaines.
04
Welcome !
Le poste est à vous, l’aventure peut commencer.
Nos dernières offres d'Expert Cybersécurité
En chargement...
EXPERT CYBERSÉCURITÉ (sécurité informatique)
REJOIGNEZ-NOUS