Chargé d'évaluation de la maturité cyber des entités Groupe-(H/F)

CDI|Fontenay-Sous-Bois|Innovation / Digital / Projet / Organisation

Chargé d'évaluation de la maturité cyber des entités Groupe-(H/F)

Fontenay-Sous-Bois, France CDI Innovation / Digital / Projet / Organisation

Vos missions au quotidien

Nous vous proposons de rejoindre l'entité groupe RESG (Resources and Innovation Department Group) chez TPS/ISR en tant que " chargé d'évaluation de la maturité cyber des entités Groupe" au sein d'une équipe en création (10 à 20 personnes) qui aura pour responsabilité l'évaluation de la maturité vis à vis du risque Cyber de chacune des entités de la SG.

Plus qu’une entité du Groupe, vous rejoindrez une communauté cybersécurité de près de 1000 personnes en France et à l’International, en première ligne face aux enjeux de sécurité de notre secteur. Intégrer cette filière d’expertise, en croissance constante depuis plusieurs années, vous permettra d’évoluer dans des activités riches et diversifiées au service des directions des systèmes d'information, des métiers et des clients Société Générale.

TPS/ISR est le département en charge de la sécurité information pour le Groupe Société Générale s’appuyant sur certains processus sur l’ensemble des équipes sécurité des lignes Métiers.

Le département TPS/ISR est organisé en 6 entités, vous rejoindrez l’équipe Cyber Contrôle.

Dans le cadre du renforcement du pilotage de la SSI (Sécurité des Systèmes d'Information) des différentes entités du groupe, l'équipe du RSSI (Responsable Sécurité des Systèmes d'Information) groupe souhaite obtenir une vision précise et fiable du niveau de sécurité des entités vis à vis d'une liste pré-établie de contrôles que l'équipe en charge du Baromètre SSI devra évaluer de façon indépendante.

Ce Baromètre SSI servira de base d'échange des entités sur ce sujet vis à vis de la direction générale et permettra à chaque entité de définir sa feuille de route en ligne avec l'ensemble de la stratégie SSI du groupe.

ce dispositif entre dans la tour de contrôle SSI Groupe qui a pour but de détecter des zones de risque Cyber mal ou non couvertes par nos contrôles de sécurité, identifier les faiblesses de nos dispositifs existants afin d’apporter des axes d’amélioration et enfin, donner une vision transverse sur la maturité Cyber des entités du Groupe.

La liste des contrôles et la méthodologie d'évaluation est en cours de création sur la fin d'année 2021.

Concrètement, vous serez amené(e) à :

  • Réaliser des evaluation de maturité des BL d'une partie du groupe
  • Contribuer à la finalisation de la méthode d'évaluation et de la liste des contrôles
  • Eprouver ces outils sur un pilote de quelques entités et apporter des axes d'industrialisation permettant une réelle mise à l'échelle (110 entités à évaluer chaque années)
  • Faire tourner la production de ce Baromètre a un rythme annuel tout en contribuant aux projets visant à renforcer l'outillage autour de cette nouvelle activité stratégique 
  • Contribuer aux activités de la tour de contrôle Cyber en apportant les principaux findings qui doivent remonter au top management

Et si c’était vous ?

  • Vous êtes titulaire d'un diplôme d'ingénieur en systèmes d'informations de niveau Bac+5 et disposez d'une expérience significative dans le domaine de la cybersécurité
  • Une expérience autour des activités d'audit et/ou de contrôle opérationnel sont des plus vraiment utiles à cette mission 
  • Une bonne connaissance des dispositifs de contrôles Cyber sécurité et des normes et standard de sécurité (Nist en particulier) seraient aussi d'une grande aide dans la réussite de cette prise de fonction
  • Vous écrivez et parlez couramment anglais et avez une connaissance concrète de la sécurité

Plus qu’un poste, un tremplin

Pour la 4ème année consécutive, Société Générale a reçu le label « Top Employer France » pour sa politique de Ressources Humaines et sa capacité à développer les talents à tous les niveaux de l'organisation.

Rejoindre une telle équipe constitue une opportunité tant en terme d’acquisition d’expertises nouvelles que de perspectives d’évolution au sein d’un groupe qui déploie ses activités à l’échelle internationale.

Au sein du groupe Société Générale, vous rejoindrez la Direction Transformation Processus et Systèmes d'Information du Groupe qui a pour mission principale de piloter la transformation du Groupe. Cette direction définit la stratégie de la transformation, pilote le modèle opérationnel et apporte un conseil en organisation aux entités du Groupe.

Pourquoi nous choisir ?

Chez Société Générale, nous sommes convaincus que vous êtes le moteur du changement, et que le monde de demain sera fait de toutes vos initiatives, des plus petites aux plus ambitieuses.

Aux 4 coins du monde, que vous nous rejoigniez pour quelques mois, quelques années ou toute votre carrière, ensemble nous avons les moyens d’avoir un impact positif sur l’avenir. Créer, oser, innover, entreprendre font partie de notre ADN.

Si vous aussi vous souhaitez être dans l’action, évoluer dans un environnement stimulant et bienveillant, vous sentir utile au quotidien et développer ou renforcer votre expertise, nous sommes faits pour nous rencontrer !

Vous hésitez encore ?

Sachez que nos collaborateurs peuvent s’engager quelques jours par an pour des actions de solidarité sur leur temps de travail : parrainer des personnes en difficulté dans leur orientation ou leur insertion professionnelle, participer à l’éducation financière de jeunes en apprentissage ou encore partager leurs compétences avec une association. Les formats d’engagement sont multiples.

Nous sommes un employeur garantissant l'égalité des chances et nous sommes fiers de faire de la diversité une force pour notre entreprise. Le groupe s’engage à reconnaître et à promouvoir tous les talents, quels que soient leurs croyances, âge, handicap, parentalité, origine ethnique, nationalité, identité de genre, orientation sexuelle, appartenance à une organisation politique, religieuse, syndicale ou à une minorité, ou toute autre caractéristique qui pourrait faire l’objet d’une discrimination.

Référence: 22000AF2
Entité: SG CIB
Date de début: immediat
Date de publication: 22/09/2022
Partager