RESPONSABLE SECURITE SYSTEME D'INFORMATION H/F

Description de l'offre

Description de l'entreprise

Adossé au Groupe BPCE, second groupe bancaire français, le réseau des Caisses d'Epargne est composé de 15 Caisses régionales de plein exercice : chacune a développé un maillage dense et des compétences qui font d'elles des banques de référence, incontournables dans leur région.

La Caisse d'Epargne Côte d'Azur recrute !

Poste et missions

Rejoignez la Direction des Risques, Conformité & Contrôle Permanent pour développer une nouvelle expertise, acquérir une connaissance transversale de l'entreprise et faire de cette expérience un atout essentiel dans votre projet professionnel.

Dans le cadre d'un remplacement, l'Unité Risques Financiers et Opérationnels recherche un Responsable Sécurité Système d'Information H/F sur le siège de Nice l'Arénas en CDI.

Objectifs du poste : maintenir et améliorer le niveau de sécurité des systèmes d'information de l'entreprise.
Pour cela, vous participez à la déclinaison de la Politique de sécurité des systèmes d'information de l'établissement et assurez la gestion opérationnelle de la sécurité informatique, notamment en termes de détection et de riposte des attaques contre les systèmes d'information.

Vos principales missions sont les suivantes :

• Décliner la Politique de sécurité des systèmes d'information du Groupe BPCE au sein de la Caisse :
o Analyser l'état de la sécurité des systèmes d'information, évaluer le niveau des risques Déployer les normes et procédures de sécurité des systèmes d'information de l'entreprise et du Groupe BPCE
o S'assurer de l'application de ces exigences au sein de l'établissement, ainsi que chez les sous-traitants et prestataires

• Participer à la gestion opérationnelle de la sécurité des systèmes d'information et aux actions de sensibilisation :
o Organiser et suivre la mise en œuvre du référentiel de contrôles de niveau 1 et de niveau 2, proposer les actions correctrices et le suivi de leur mise en œuvre
o Assurer le reporting des résultats des contrôles aux instances ad'hoc
o Contribuer à l'avancement des projets et accompagner le changement
o Assurer un rôle d'information, de conseil, de sensibilisation, ainsi que d'alerte auprès des différents interlocuteurs

• Contribuer à la gestion des attaques contre les systèmes d'information :
o Participer à l'organisation des tests d'intrusion, analyser les situations de risque détectées et en évaluer le niveau de criticité
o Réaliser un bilan des attaques, proposer des parades et suivre leur mise en œuvre

• Interagir avec le Délégué à la Protection des Données dans ses missions, dont :
o La prévention et le traitement des fuites de données ou des tentatives d'intrusion
o La contribution aux projets associés
o Les traitements opérationnels tels que la tenue du registre des traitements, la réalisation d'analyses d'impact

Vous participez aux comités et instances de pilotage, locales et nationales, encadrant la sécurité des systèmes d'information.

Profil recherché

Profil et compétences requises

Issu(e) d'un bac + 4/5 type MIAGE (SI, économie gestion, finance…), vous disposez d'une expérience bancaire de 3 ans minimum, validée et reconnue dans des emplois de « spécialiste » au sein des filières Risques et Finances et/ou Gestion Bancaire et/ou informatique ou sur un emploi équivalent.

Vous avez des compétences avérées sur les réseaux, l'architecture des systèmes d'information (notamment sur le SI MySys) et la sécurité informatique. Vous maîtrisez les tests d'intrusion et les méthodes d'analyse. Vous avez l'expérience de la gestion des alertes.

Qualités attendues :
- Capacité à travailler en transversalité avec l'ensemble des interlocuteurs CECAZ, IT-CE et BPCE
- Prise de recul et hauteur de vue
- Bon communicant et très autonome, vous savez développer efficacement un argumentaire en fonction de vos interlocuteurs. Adaptable, vous êtes capable de trouver des solutions nouvelles et opérationnelles.
- Esprit d'équipe

Informations complémentaires sur le poste

CDI sur Nice.