Analyste sécurité - surveillance des risques cyber-(H/F)

CDI|Fontenay-Sous-Bois|Innovation / Digital / Projet / Organisation

Analyste sécurité - surveillance des risques cyber-(H/F)

Fontenay-Sous-Bois, France CDI Innovation / Digital / Projet / Organisation

Vos missions au quotidien

Nous vous proposons de rejoindre l'entité groupe RESG chez TPS/ISR en tant que "Analyste sécurité - surveillance des risques cyber" afin de travailler pour la Tour de Contrôle Groupe.

Plus qu’une entité du Groupe, vous rejoindrez une communauté cybersécurité de près de 1000 personnes en France et à l’International, en première ligne face aux enjeux de sécurité de notre secteur. Intégrer cette filière d’expertise, en croissance constante depuis plusieurs années, vous permettra d’évoluer dans des activités riches et diversifiées au service des DSI, des métiers et des clients Société Générale.

TPS/ISR est le département en charge de la sécurité de l’information pour le Groupe Société Générale. La tour de contrôle Groupe de l'entité Cyber Contrôle a pour but de détecter des zones de risque Cyber mal ou non couvertes par nos contrôles de sécurité, identifier les faiblesses de nos dispositifs existants afin d’apporter des axes d’amélioration et enfin, donner une vision transverse sur la maturité Cyber des entités du Groupe

Concrètement, vous serez amené(e) à :

  • Identifier des zones de risque mal couvertes par le dispositif de contrôles cyber existant,
    • Effectuer la surveillance des contrôles,
    • Réaliser une évaluation détaillée et homogène du niveau de maturité des contrôles prioritaires du groupe,
  • Alerter au travers d’un rapport mensuel ses responsables hiérarchiques et les responsables de sécurité des systèmes d’information de toutes les entités,
  • Identifier des contrôles prioritaires du groupe visant à mitiger ces zones de risque - en prenant en compte l’évolution de la menace et en s’appuyant sur les scenarios de risque business, les évaluations NIST et la veille technologique réalisée par le CERT,
  • Participer activement à la gouvernance des contrôles et du board cybercontrol constitué de représentants de toutes les business lines, du CERT et du SOC, et l'améliorer si nécessaire en étant force de proposition,
  • Support aux communautés dans la formalisation de leur environnement de contrôle et dans l’identification d’éventuels problèmes de design, de déploiement, d’alignement à la stratégie, d’automatisation, de couverture de risques,
  • Mise en place d'un suivi opérationnel des actions issues de la surveillance en intégrant les input d’autres exercices de gouvernance des contrôles 

Et si c’était vous ?

  • Vous êtes titulaire d'un Bac+5 en systèmes d'informations et disposez d'une expérience dans le développement d’une réflexion autour des enjeux de cybersécurité et de rédaction de documents stratégiques et techniques.
  • Une expérience dans le domaine de l'audit et/ou de l’inspection serait un plus pour les techniques d’analyses
  • Vous avez également une expérience en animation de Groupes de travail d’experts en matière de sécurité du système d’information, une bonne connaissance des dispositifs de contrôles Cyber sécurité et des normes et standard de sécurité actualisés
  • Vous écrivez et parlez couramment anglais et avez une connaissance concrète de la sécurité

Plus qu’un poste, un tremplin

Le poste vous apportera l’opportunité de confronter votre expérience à un environnement vaste et complexe, de travailler étroitement avec des collaboratrices et collaborateurs motivés à l’expertise technique démontrée, et d’aller défendre des projets au plus haut niveau pour orienter les décisions stratégiques du Groupe.

Au sein du groupe Société Générale, vous rejoindrez la Direction Transformation Processus et Systèmes d'Information du Groupe qui a pour mission principale de piloter la transformation du Groupe. Cette direction définit la stratégie de la transformation, pilote le modèle opérationnel et apporte un conseil en organisation aux entités du Groupe.

 Le Groupe Société Générale adopte une organisation globale et coordonnée de maîtrise des risques opérationnels SI et SSI. Cette organisation est orchestrée au niveau Groupe par le Responsable de la Sécurité des Systèmes d’Information Groupe (RSSI-G) au sein de RESG, et au niveau des entités métiers et de services par les RSSI de ces dites entités. Cette coordination porte sur l’ensemble des dispositifs de couverture et de contrôle des risques opérationnels SI-SSI et assure le traitement efficace et homogène des risques.

Pourquoi nous choisir ?

Chez Société Générale, nous sommes convaincus que vous êtes le moteur du changement, et que le monde de demain sera fait de toutes vos initiatives, des plus petites aux plus ambitieuses.

Aux 4 coins du monde, que vous nous rejoigniez pour quelques mois, quelques années ou toute votre carrière, ensemble nous avons les moyens d’avoir un impact positif sur l’avenir. Créer, oser, innover, entreprendre font partie de notre ADN.

Si vous aussi vous souhaitez être dans l’action, évoluer dans un environnement stimulant et bienveillant, vous sentir utile au quotidien et développer ou renforcer votre expertise, nous sommes faits pour nous rencontrer !

Vous hésitez encore ?

Sachez que nos collaborateurs peuvent s’engager quelques jours par an pour des actions de solidarité sur leur temps de travail : parrainer des personnes en difficulté dans leur orientation ou leur insertion professionnelle, participer à l’éducation financière de jeunes en apprentissage ou encore partager leurs compétences avec une association. Les formats d’engagement sont multiples.

Nous sommes un employeur garantissant l'égalité des chances et nous sommes fiers de faire de la diversité une force pour notre entreprise. Le groupe s’engage à reconnaître et à promouvoir tous les talents, quels que soient leurs croyances, âge, handicap, parentalité, origine ethnique, nationalité, identité de genre, orientation sexuelle, appartenance à une organisation politique, religieuse, syndicale ou à une minorité, ou toute autre caractéristique qui pourrait faire l’objet d’une discrimination.

Référence: 21000ZUO
Entité: Fonctions centrales groupes
Date de début: immediat
Date de publication: 20/09/2022
Partager