Analyste Sécurité – Manager du processus d’analyse de risques-(H/F)


 Fontenay-Sous-Bois - France, France       C.D.I        Systèmes d'information

Mission

La mission consiste à réaliser des analyses des risques sécurité sur des projets et/ou des applications dans le cadre des activités de l’équipe expertise sécurité de GBIS.
  De plus, l’intervenant aura pour responsabilité de gérer le processus d’analyse de risque dans les projets (coordination / planification / refonte du processus / contrôles …) ainsi que les personnes les réalisant (équipe en France et à Bucarest principalement).
La mission s'articule autour des 5 objectifs listés ci-dessous
1/ ASSURER L’EXECUTION DES ANALYSES DE RISQUES
  - Assister aux « routing meetings » des projets, réunions d’entrée dans le processus PMLC (Project Management Life Cycle), qui conduisent aux analyses de risque,
- Rassembler les informations nécessaires à l’analyse de risque,
- Formaliser et envoyer les recommandations appropriées via les outils préconisés par GBIS,
- Procéder à la validation des plans d’actions fournis par le chef de projet PM (Project Manager),
- Accompagner les chefs de projets dans la mise en œuvre des recommandations (« Security Measure Implementation »),
- Tenir à jour la base de données des analyses de risque,
- Etre le backup des autres membres de l’équipe assurant la même activité.
2/ PARTICIPER AUX CONTROLES ET AU REPORTING DE L’ACTIVITE D’ANALYSES DE RISQUES
  - Coordonner l’exécution des contrôles ( effectués à Bangalore et y participer si nécessaire,
- Reporter toute les semaines son activité (nombre d’analyses de risque émises, les contrôles effectués, …)
3/ CLIENT (Compréhension et respect) – REPRESENTANT DE L'EQUIPE AUPRES DES CLIENTS
  -        Etre le représentant de l’équipe expertise sécurité auprès des Business Line ITEC mais aussi auprès du métier
-        Définir et assurer la gouvernance avec ces clients et autres partenaires (correspondant sécurité opérationnelle, correspondant sécurité métier)
-        Identifier avec le métier les projets stratégiques nécessitant une analyse de risque fine et l’élaboration d’un dossier de sécurité
-        Aider le métier à comprendre les enjeux sécurité
-        Comprendre les enjeux métiers en participant à des séminaires / présentation organisés par ces derniers. Ceci afin de permettre aux équipes d’analyse de remonter des risques pertinents.
4/ STRATEGIQUE – FAIRE EVOLUER LE PROCESSUS D’ANALYSE DE RISQUE
  - Etre garant de la mise à jour du processus pour l’adapter aux transformations du système d’information GBIS en prenant en compte les nouveaux environnements (LPM, processus d’Outsourcing/Offshoring, …) et les nouvelles technologies (Cloud, Big Data, API …).
- Participer à la refonte de l’outillage permettant de réaliser les analyses de risques afin de proposer un outil simple et adapté aux enjeux de la transformation digitale de la banque.
- Adapter le process d’analyse de risque au nouveau modèle organisationnel de la DSI GBIS (ITEC) qui est tourné autour de l’agilité et des process DevOps
5/ MANAGEMENT – GERER L’EQUIPE D’ANALYSTES SECURITE
- Pilotage de l’équipe et répartition des différentes analyses de risque projet à réaliser.
- Prise de décision sur les sujets complexes notamment sur la rédaction et la validation des recommandations avec ITEC et le business
- Former de nouvelles personnes au processus d’analyse de risque. Former l’équipe existante afin qu’elle gagne en maturité sur l’analyse technique des projets et sur la fourniture des recommandations associées.

Tous nos postes sont ouverts aux personnes en situation de handicap

Profil

Expérience de 3 ans minimum dans le domaine de la sécurité des systèmes d'informaion

Coordination (gouvernance, ateliers)

Management d’une petite équipe (entre 3 et 5 personnes)

Compétence en IT pour comprendre l'environnement et les interlocuteurs

Compétence en Analyse de Risque des systèmes d’information (la connaissance de la norme ISO 27005 est un plus)

Expertise dans le domaine de la sécurité des applications et des infrastructures associées (la certification CISSP est un plus)

Les langues anglaises et françaises doivent être acquises pour une utilisation à un niveau professionnel

Evolution

Rejoindre une telle équipe constitue une opportunité tant en terme d’acquisition d’expertises nouvelles que de perspectives d’évolution au sein d’un groupe qui déploie ses activités à l’échelle internationale.

Environnement

Au sein du groupe Société Générale, vous rejoindrez le pôle Global Banking & Investors Solutions (GBIS), qui est en charge des activités de banque de financement et d'investissement, banque privée, gestion d'actifs et métier titres. Vous accompagnerez la Direction des Risques Opérationnels et du contrôle permanent de GBIS qui apporte des solutions (outils, processus, ...) et exécute les contrôles sur des risques liés à la fraude, la sécurité de l'information et la continuité d'activité.
Référence: 180008X6
Entité: SG CIB
Date de début: Immédiat
Date de publication: 02/08/2019
Partager

Analyste Sécurité – Manager du processus d’analyse de risques-(H/F)

C.D.I   |   Fontenay-Sous-Bois - France   |   Systèmes d'information