Publié le 11/10/2024
Contexte
Contexte / objectifs
La Direction Sécurité du Groupe BPCE s’est dotée d’un Centre de Services Transverses (CST) dont les missions principales de seconde ligne de défense consistent à :
• Définir et déployer le modèle de gestion des risques Cyber et Informatique du Groupe ;
• Accompagner les établissements et métier du groupe dans l’appropriation du modèle et contrôler son application ;
• Opérer les contrôles transverses de seconde ligne de défense du groupe (tests d’intrusions, scans de vulnérabilités internes, contrôles des tiers)
Opérer le modèle de gestion de risque sur l’info-géreur du groupe (CPN2, suivi des plan de remédiations, intégration de la sécurité dans les projets, analyses de risques, cartographie des risques).
Au sein du Centre de Services Transverses, le consultant assurera le rôle d’Acteur Sécurité Accompagnant, dont le rôle est de :
1. Décliner le processus d’intégration de la sécurité dans les projets défini par le Groupe
2. Accompagner les chefs de projet de la DSI BPCE SA à intégrer les exigences de sécurité des filières de la DSG dans leurs projets (SSI, continuité d’activité, RGPD, fraude, sécurité des personnes et des biens)
3. Suivre les projets de bout en bout jusqu’à la définition des risques résiduels des projets
4. Remonter les alertes et les demandes d’arbitrage / validation aux secondes lignes de défense
Profil du candidat
Expertises spécifiques
Etudes supérieures en informatique ou expériences significatives
Connaissances et appétence pour la Cyber Sécurité (des certifications de type CISM / CISSP / ISO 27005, etc sont un plus)
Connaissances de la gestion des risques Informatiques
Maîtrise des méthodes d’analyse de risques (ex : EBIOS, ISO 27005)
Maîtrise du contexte réglementaire RGPD et des exigences associées (parcours de formation et certification sont un plus)
Connaissance du secteur bancaire
Esprit d’équipe et d’initiative
Autonomie
Il n'y a pas d'offres.
All rights reserved © FreelanceDay 2024
FeelanceDay, date création entreprise 12-05-2017 - Il y a 7 ans, forme juridique : SARL unipersonnelle, noms commerciaux REESK DIGITAL SOLUTION, adresse postale 28 RUE DE LONDRES 75009 PARIS, numéro SIREN : 829739622, numéro SIRET (siège) : 2973962200019, numéro TVA Intracommunautaire : FR28829739622, numéro RCS Paris B 829 739 622, activité (Code NAF ou APE), edition de logiciels applicatifs (5829C)