Responsable Gouvernance Cyber contrôle Groupe -(H/F)

CDI|Fontenay-Sous-Bois|Sécurité

Responsable Gouvernance Cyber contrôle Groupe -(H/F)

Fontenay-Sous-Bois, France CDI Sécurité

Vos missions au quotidien

Au sein du groupe Société Générale, vous rejoindrez la Direction Transformation Processus et Systèmes d'Information du Groupe qui a pour mission principale de piloter la transformation du Groupe. Cette direction définit la stratégie de la transformation, pilote le modèle opérationnel et apporte un conseil en organisation aux entités du Groupe.

Le Groupe Société Générale adopte une organisation globale et coordonnée de maîtrise des risques opérationnels SI et SSI. Cette organisation est orchestrée au niveau Groupe par le Responsable de la Sécurité des Systèmes d’Information Groupe (RSSI-G) au sein de la Direction des Ressources et de la Transformation Numérique du groupe Société Générale, et au niveau des entités métiers et de services par les RSSI de ces dites entités. Cette coordination porte sur l’ensemble des dispositifs de couverture et de contrôle des risques opérationnels SI-SSI et assure le traitement efficace et homogène des risques.

Nous vous proposons de nous rejoindre en tant que "Responsable gouvernance des cyber contrôles Groupe" .

Concrètement, vous serez amené(e) à :

Identification des zones de risque mal couvertes par le dispositif de contrôles cyber existant,
Identification des contrôles prioritaires du groupe visant à mitiger ces zones de risque - en prenant en compte l’évolution de la menace et en s’appuyant sur les scenarios de risque business, les évaluations NIST et la veille technologique réalisée par le CERT,
Animation de la gouvernance des contrôles et du board cybercontrol constitué de représentants de toutes les business lines, du CERT et du SOC,
Support aux communautés dans la formalisation de leur environnement de contrôle et dans l’identification d’éventuels problèmes de design, de déploiement, d’alignement à la stratégie, d’automatisation, de couverture de risques.
Evaluation détaillée et homogène du niveau de maturité des contrôles prioritaires du groupe, et ce pour chacune des business lines,
Support au design de nouveaux contrôles lancés aussi bien au sein des BL qu’au niveau du groupe,
Surveillance des contrôles, ce qui inclut le monitoring des résultats des différents contrôles et l’identification des signaux faibles visant à identifier des défaillances du dispositif de contrôle et/ou des éventuelles dérives du risque sous-jacent,
Pilotage des plans d’action issus des exercices de red teaming en vue de s’assurer de la bonne mise en œuvre des actions sur l’ensemble du périmètre applicable.

Et si c’était vous ?

Vous êtes titulaire d'un diplôme d'ingénieur en systèmes d'informations de niveau Bac+5 et disposez d'une expérience dans le développement d’une réflexion autour des enjeux de cybersécurité et de rédaction de documents stratégiques et techniques
Vous avez également une expérience en animation de Groupes de travail d’experts en matière de sécurité du système d’information, une bonne connaissance des dispositifs de contrôles Cyber sécurité et des normes et standard de sécurité (Nist en particulier)
Vous écrivez et parlez couramment anglais et avez une connaissance concrète de la sécurité

Plus qu’un poste, un tremplin

Le poste vous apportera l’opportunité de confronter votre expérience à un environnement vaste et complexe, de travailler étroitement avec des collaboratrices et collaborateurs motivés à l’expertise technique démontrée, et d’aller défendre des projets au plus haut niveau pour orienter les décisions stratégiques du Groupe.

Pourquoi nous choisir ?

Chez Société Générale, nous sommes convaincus que vous êtes le moteur du changement, et que le monde de demain sera fait de toutes vos initiatives, des plus petites aux plus ambitieuses.

Aux 4 coins du monde, que vous nous rejoigniez pour quelques mois, quelques années ou toute votre carrière, ensemble nous avons les moyens d’avoir un impact positif sur l’avenir. Créer, oser, innover, entreprendre font partie de notre ADN.

Si vous aussi vous souhaitez être dans l’action, évoluer dans un environnement stimulant et bienveillant, vous sentir utile au quotidien et développer ou renforcer votre expertise, nous sommes faits pour nous rencontrer !

Vous hésitez encore ?

Sachez que nos collaborateurs peuvent s’engager quelques jours par an pour des actions de solidarité sur leur temps de travail : parrainer des personnes en difficulté dans leur orientation ou leur insertion professionnelle, participer à l’éducation financière de jeunes en apprentissage ou encore partager leurs compétences avec une association. Les formats d’engagement sont multiples.