Cybersécurité – Analyste sécurité des applications et projets-(H/F)

CDI|Fontenay-Sous-Bois|Systèmes d'information

Cybersécurité – Analyste sécurité des applications et projets-(H/F)

 Fontenay-Sous-Bois, France  CDI  Systèmes d'information

Vos missions au quotidien



La mission se déroule au sein de l’équipe experte en sécurité de l’information de la banque d’investissement Société Générale. Elle consiste à réaliser des analyses de risques sur des projets de transformation digitale (Big Data, Cloud, Open Banking…) et/ou des applications bancaires en lien avec les équipes IT et les équipes métier de GBIS. L'objectif étant de fournir aux métiers une vision des risques générés par le projet et de réaliser le suivi du plan d’action permettant de mitiger les risques tout au long du cycle de vie du projet / produit.



La mission traitera également des analyses d'impact métier sur les applications GBIS. L'analyste devra avec l'aide du métier, des équipes IT mais également des scénarios de risques métiers définir la criticité des applications GBIS d'un point de vue financer / réglementaire / d'image et opérationnel.



1/ OPERATIONNEL - ASSURER L’ACCOMPAGNEMENT SECURITE DES PROJETS/METIERS



-  Être le référent sécurité principale d’une ou plusieurs tribus,

-  Assister aux « routing meetings » des tribus alignées au métier, réunions d’entrée dans le processus Agile déployé dans les équipes IT et qui conduisent aux analyses de risques,

- Rassembler les informations nécessaires à l’analyse de risques,

- Formaliser et envoyer les recommandations appropriées selon la méthodologie standard du groupe (reprenant principalement EBIOS et ISO 27001)

- Procéder à la validation des plans d’actions fournis par le Product Owner & Manager,

- Apporter une expertise sécurité aux équipes IT tout au long du cycle de vie des produits et les accompagner dans la mise en œuvre des recommandations

- Tenir à jour la base de données des analyses de risques,

- Être le back up des autres membres de l’équipe assurant la même activité.



2/ OPERATIONNEL - PARTICIPER AUX CONTROLES ET AU REPORTING DE L’ACTIVITE D’ANALYSES DE

 RISQUES

- Contribuer à la réalisation des contrôles sécurité associé à la ligne métier,

- Contribuer et animer les comités de suivi sécurité avec le RSSI et les responsables de Tribu(s)



3/ OPERATIONNEL - ASSURER L'EXECUTION DES ASA (APPRECIATION DE LA SENSIBILITE SECURITE DES APPLICATIONS)



- Organiser les interviews avec les propriétaires des applications,

- Réaliser les interviews en utilisant les modèles GBIS,

- Suivre la validation par le propriétaire de l’application,

- Analyser les réponses fournies par rapport aux scénarios de risque métier et challenger les réponses par rapport aux autres process sécurité (continuité d'activité, sécurité des données ...)

- Transmettre à la gestion centrale le questionnaire en version finale.

  

4/ STRATEGIQUE – CONTRIBUER A LA CONSTRUCTION DU FRAMEWORK DE SECURITE AGILE

Avec le déploiement massif de l'agilité à l'échelle et du DevSecOps au sein de GBIS, les processus d'accompagnement et de suivi sécurité sont en pleine transformation pour s'adapter à ces changements de paradigme. Dans le cadre de la mission, vous serez amené à :

-   Contribuer aux réflexions autour de la stratégie sécurité à adopter pour accompagner ces changements.

- Proposer des solutions pour mieux appréhender les risques autour des nouveaux produits développés dans le cadre de la Transformation Digitale de GBIS (API / Big Data / Bot ...)

- Participer à la refonte de l’outillage permettant de réaliser l’accompagnement sécurité des Tribus et Feature Teams.



5/ CLIENT– REPRESENTANT DE L'EQUIPE AUPRES DES CLIENTS


- Être le représentant de l’équipe expertise sécurité auprès des Business Line mais aussi auprès du métier

- Définir et assurer la gouvernance avec ces clients et autres partenaires (correspondant sécurité opérationnelle, correspondant sécurité métier)

- Identifier avec le métier les projets stratégiques nécessitant une analyse de risques fine et l’élaboration d’un dossier de sécurité

- Aider le métier à comprendre les enjeux sécurité

- Comprendre les enjeux métiers en participant à des séminaires / présentation organisés par ces derniers. Ceci afin de permettre aux équipes d’analyse de remonter des risques pertinents.

Et si c’était vous ?



Vous êtes diplômé bac+5, vous avez réalisé un cursus d'ingénieur en sécurité de l'information et justifiez d'une première expérience dans ce domaine.



Vos compétences en IT ainsi qu’en analyse de risque des systèmes d’information sont des atouts pour mener à bien les missions qui vous seront confiées (la connaissance des normes ISO 27005 ou EBIOS est un plus). 



Vous possédez de bonnes connaissances sur la sécurité des applications (IAM / Sécurité dans les développements applicatifs) et des infrastructures (sécurité OS / Base de données et sécurité des nouvelles technologies type Docker, Big Data, API ...)



I heard you speak English ?



Plus qu’un poste, un tremplin

Rejoindre notre communauté IT, c’est se donner la chance d’avoir une vraie carrière d’expertise : monter en compétences grâce à nos parcours de formation ou encore participer à des événements tech et pouvoir échanger avec ses pairs issus des 4 coins du monde pour évoluer ensuite vers de nombreux métiers de la Banque.

Pourquoi nous choisir ?

Chez Société Générale, nous sommes convaincus que les personnes sont moteurs du changement, et que le monde de demain sera fait de toutes leurs initiatives, des plus petites aux plus ambitieuses.



Que vous nous rejoigniez pour quelques mois, quelques années ou toute votre carrière, ensemble nous avons les moyens d’avoir un impact positif sur l’avenir.



Créer, oser, innover, entreprendre font partis de notre ADN. Si vous aussi vous souhaitez être dans l’action, évoluer dans un environnement stimulant et bienveillant, vous sentir utile au quotidien et développer ou renforcer votre expertise, nous sommes faits pour nous rencontrer !



Vous hésitez encore ?

Sachez que nos collaborateurs peuvent s’engager quelques jours par an pour des actions de solidarité sur leur temps de travail : parrainer des personnes en difficulté dans leur orientation ou leur insertion professionnelle, participer à l’éducation financière de jeunes en apprentissage ou encore partager leurs compétences avec une association. Les formats d’engagement sont multiples.

Nous sommes un employeur garantissant l'égalité des chances et nous sommes fiers de faire de la diversité une force pour notre entreprise. Le groupe s’engage à reconnaître et à promouvoir tous les talents, quels que soient leurs croyances, âge, handicap, parentalité, origine ethnique, nationalité, identité sexuelle ou de genre, orientation sexuelle, appartenance à une organisation politique, religieuse, syndicale ou à une minorité, ou toute autre caractéristique qui pourrait faire l’objet d’une discrimination.

Référence: 19000M6D
Entité: SG CIB
Date de début: immediat
Date de publication: 22/10/2020
Partager