Contrôleur Sécurité Systèmes d'Information (H/F) - CDD - 6 MOIS

Description de l'offre

Description de l'entreprise

Bienvenue chezNatixis , l'entreprise qui vous offre bien plus qu'un job !

Chez Natixis, nous concevons des solutions en gestion d'actifs et de fortune, financement, investissement, assurance et paiements. Notre ambition : nous dépasser collectivement pour mieux accompagner nos clients et leur proposer les meilleures solutions pour leur développement.

Chez Natixis, nos talents sont notre principal atout.

Rejoignez-nous et vous aurez les clés pour faire bouger les choses et avoir un réel IMPACT.
Rejoignez-nous et vous découvrirez un monde d'OPPORTUNITÉS.
Rejoignez-nous et vous donnerez du sens à votre poste par votre ENGAGEMENT en faveur de la société comme de l'environnement.

Signataire de la Charte de la diversité, Natixis veille à promouvoir tous les talents et à accompagner le développement de chacun de ses 16 000 collaborateurs présents dans 38 pays. Pour la 4e année consécutive, elle est certifiée Top Employer France 2020.

Poste et missions

Vous souhaitez être à la pointe des évolutions du Système de Management de la Sécurité de l'Information (SMSI) d'une grande banque ? Vous souhaitez travailler en équipe entourés d'experts techniques et fonctionnels de la sécurité du Système d'Information ? Vous souhaitez découvrir les spécificités de nos métiers bancaires ?Venez nous rejoindre !

Intégré à l'équipe « Risques et Contrôles » en tant que « Chargé de contrôles de sécurité du SI », vous prenez en charge la réalisation de contrôles de conformité de niveau 2 pour la Sécurité du Système d'Information.

Ces contrôles sont basés sur des procédures formelles rédigées par l'équipe en place.Votre rôle consiste à :

·  Comprendre l'objectif du contrôle ;
·  Rechercher les preuves permettant de prouver la conformité on non-conformité du contrôle ;
·  Expliquer vos résultats ;
·  Rédiger si nécessaire des demandes de remédiation ;
·  Saisir l'ensemble des informations dans l'outil RSA Archer .

Les contrôles peuvent être fonctionnels ou techniques, par exemple :

·  Vérifier la mise en œuvre des sensibilisations des utilisateurs du SI ;
·  Vérifier l'existence de chartes d'utilisation du SI ;
·  Vérifier la bonne réalisation des contrôles de niveau 1 de patch management par la DSI ;
·  Vérifier la bonne réalisation des contrôles de niveau 1 concernant les antivirus par la DSI .

Ce poste est idéal pour parfaire ses connaissances en sécurité du SI.

Vous serez intégré à une équipe de 20 personnes et en fonction de vos capacités et de vos intérêts, vous pourriez être amenés à intervenir aussi sur :

·  L'intégration de la Sécurité dans les Projets Métiers (analyses de risques, émission d'exigences de sécurité, travaux avec les experts de la DSI pour identifier les solutions de sécurisation appropriées, suivi de la mise en œuvre) ;
·  La production de la cartographie des risques ;
·  Le suivi des plans de remédiation permettant de réduire les risques .

Profil recherché

Profil et compétences requises

• Vous aimez travailler en équipe et avez un bon relationnel ;
• Vous êtes rigoureux, doté de capacités d'analyse et de synthèse ;
• Vous savez rédiger en anglais ; (tous nos résultats de contrôles doivent être écrits en anglais, toutes nos procédures sont rédigées en anglais)
• Vous avez une bonne connaissance du système d'Information vous permettant d'aborder les problématiques de sécurité associées ;
• Vous maîtrisez les problématiques d'analyse de risques et êtes certifié dans ce domaine ;
• Idéalement, vous êtes certifié à une autre norme de sécurité, ou d'audit du SI (ex : CISA, CISM, GIAC, CISSP, ISO Lead Implementor 27001, ISO Risk Manager 27005, etc.).