Chargé(e) d'évaluation de la maturité cyber des entités Groupe
Vos missions au quotidien
Nous vous proposons de rejoindre l'entité RESG/ISR en tant que " Chargé(e) d'évaluation de la maturité cyber des entités Groupe" au sein d'une équipe en création (10 à 20 personnes) qui aura pour responsabilité l'évaluation de la maturité vis à vis du risque Cyber de chacune des entités de la Société Générale.
Plus qu’une entité du Groupe, vous rejoindrez une communauté cybersécurité de près de 1000 personnes en France et à l’International, en première ligne face aux enjeux de sécurité de notre secteur. Intégrer cette filière d’expertise, en croissance constante depuis plusieurs années, vous permettra d’évoluer dans des activités riches et diversifiées au service des DSI, des métiers et des clients Société Générale
ISR est le département en charge de la sécurité information pour le Groupe Société Générale s’appuyant sur certains processus sur l’ensemble des équipes sécurité des lignes Métiers.
Le département est organisé en 6 entités, vous rejoindrez l’équipe Cyber Contrôle.
Dans le cadre du renforcement du pilotage de la SSI des différentes entités du groupe, l'équipe du RSSI groupe souhaite obtenir une vision précise et fiable du niveau de sécurité des entités vis à vis d'une liste pré-établie de contrôles que l'équipe en charge du Baromètre SSI devra évaluer de façon indépendante.
Ce Baromètre SSI servira de base d'échange des entités sur ce sujet vis à vis de la direction générale et permettra à chaque entité de définir sa feuille de route en ligne avec l'ensemble de la stratégie SSI du groupe.
Ce dispositif entre dans la tour de contrôle SSI Groupe qui a pour but de détecter des zones de risque Cyber mal ou non couvertes par nos contrôles de sécurité, identifier les faiblesses de nos dispositifs existants afin d’apporter des axes d’amélioration et enfin, donner une vision transverse sur la maturité Cyber des entités du Groupe.
Concrètement, vous serez amené(e) à :
- Réaliser des évaluation de maturité des BL d'une partie du groupe
- Contribuer à la finalisation de la méthode d'évaluation et de la liste des contrôles
- Eprouver ces outils sur un pilote de quelques entités et apporter des axes d'industrialisation permettant une réelle mise à l'échelle (110 entités à évaluer chaque années)
- Faire tourner la production de ce Baromètre a un rythme annuel tout en contribuant aux projets visant à renforcer l'outillage autour de cette nouvelle activité stratégique
- Contribuer aux activités de la tour de contrôle Cyber en apportant les principaux findings qui doivent remonter au top management
Et si c’était vous ?
- Vous êtes titulaire d'un diplôme d'ingénieur en systèmes d'informations de niveau Bac+5 et disposez d'une expérience significative dans le domaine de la cybersécurité
- Une expérience autour des activités d'audit et/ou de contrôle opérationnel sont des plus vraiment utiles à cette mission
- Une bonne connaissance des dispositifs de contrôles Cyber sécurité et des normes et standard de sécurité (Nist en particulier) seraient aussi d'une grande aide dans la réussite de cette prise de fonction
- Vous écrivez et parlez couramment Anglais et avez une connaissance concrète de la sécurité
Plus qu’un poste, un tremplin
En fonction du profil du candidat et des évolutions peuvent s'envisager par la suite soit vers l'activité de surveillance Cyber du groupe soit vers l'encadrement de la production de plusieurs contrôles CYBER dont Cyber control a la responsabilité.
La prise en charge de certains projets réalisés au sein de l'équipe est aussi une évolution possible en fonction des compétence de l'appétit du futur candidat.
Par ailleurs, ce poste sera en interaction directe avec tous les RSSI de la Filière SSI du groupe, donnant au candidat une très bonne visibilité au sein de la filière.
Nous facilitons l’équilibre vie professionnelle/vie personnelle en offrant la possibilité à nos collaborateurs de travailler sur un rythme alterné entre site et télétravail.
Pourquoi nous choisir ?
Au sein du groupe Société Générale, vous rejoindrez la Direction Ressources et Transformation Numérique du Groupe qui accompagne la transformation numérique de Société Générale et contribue à développer l’efficacité opérationnelle du Groupe.
Le Groupe Société Générale adopte une organisation globale et coordonnée de maîtrise des risques opérationnels SI et SSI. Cette organisation est orchestrée au niveau Groupe par le Responsable de la Sécurité des Systèmes d’Information Groupe (RSSI-G) au sein de RESG, et au niveau des entités métiers et de services par les RSSI de ces dites entités. Cette coordination porte sur l’ensemble des dispositifs de couverture et de contrôle des risques opérationnels SI-SSI et assure le traitement efficace et homogène des risques.
Chez Société Générale, nous sommes convaincus que vous êtes le moteur du changement, et que le monde de demain sera fait de toutes vos initiatives, des plus petites aux plus ambitieuses.
Aux 4 coins du monde, que vous nous rejoigniez pour quelques mois, quelques années ou toute votre carrière, ensemble nous avons les moyens d’avoir un impact positif sur l’avenir. Créer, oser, innover, entreprendre font partie de notre ADN.
Si vous aussi vous souhaitez être dans l’action, évoluer dans un environnement stimulant et bienveillant, vous sentir utile au quotidien et développer ou renforcer votre expertise, nous sommes faits pour nous rencontrer !
Vous hésitez encore ?
Sachez que nos collaborateurs peuvent s’engager quelques jours par an pour des actions de solidarité sur leur temps de travail : parrainer des personnes en difficulté dans leur orientation ou leur insertion professionnelle, participer à l’éducation financière de jeunes en apprentissage ou encore partager leurs compétences avec une association. Les formats d ’engagement sont multiples.
Nous sommes un employeur garantissant l'égalité des chances et nous sommes fiers de faire de la diversité une force pour notre entreprise. Le groupe s’engage à reconnaître et à promouvoir tous les talents, quels que soient leurs croyances, âge, handicap, parentalité, origine ethnique, nationalité, identité de genre, orientation sexuelle, appartenance à une organisation politique, religieuse, syndicale ou à une minorité, ou toute autre caractéristique qui pourrait faire l’objet d’une discrimination.