Chargé de la Sécurité et Risk IT / Security and Risk IT officer H/F
ÎLE- E FRANCE, FRANCE
il y a 1 jour
Description du poste
La Direction des Systèmes d’information, « ISR », recherche un(e) Chargé de la Sécurité et Risk IT / Security and Risk IT officer H/F basé à Guyancourt (78). Dans le cadre de ses missions, le collaborateur contribuera aux sujets suivants :
- Programme de sécurisation du Patrimoine Legacy : Pilotage du dispositif de cartographie et d’analyse, cartographie des dépendances obsolètes et vulnérabilités associées, établir une matrice de dépendances techniques bloquantes, évaluer l’exposition au risque de chaque composant vulnérable, animation transverse et alignement des parties prenantes, assurer la liaison avec les équipes projet pour l’intégration des contraintes de sécurité dans la gestion de l’obsolescence, faciliter les arbitrages et remonter les points de blocage aux instances appropriées, documenter les risques résiduels acceptés, pilotage de la performance et reporting, suivre l’avancement des plans de remédiation Sécurité et Obsolescence, refondre et alimenter les tableaux de bord et KPI de gestion de l’obsolescence, créer les tableaux de bord et KPI du périmètre sécurisation du patrimoine legacy, produire les indicateurs de suivi du programme.
- Pilotage de la résilience IT : Continuité d'activité et plans de reprise, assurer la coordination entre le département CSI et l'équipe résilience sur les scénarios ILSI, IPSI, IMPT, participer et sensibiliser les équipes aux activités en lien avec le PCA, conformité réglementaire DORA, suivre et être le référent des recommandations et contrôles DORA.
- Gestion du portefeuille Vulnérabilités : Assurer le pilotage de différents projets de remédiation des vulnérabilités (Migrations/Reco/JJOS etc.), garantir la production et la qualité des KPI sur ces périmètres, animer des actions de sensibilisation et de formation des équipes CSI sur les aspects de sécurité, optimisation des processus IT, intégration des exigences sécurité dans les process projet.
- Animation de la Gouvernance sécurité : Contribuer et animer les Comités de Sécurité de CSI (COSEC), participer aux Comités de Qualité du Run Sécurité, participation à d’autres instances de suivi autour de la sécurité.
- Gestion de crise cyber sécurité ou de sûreté : Participer et contribuer à l’animation de comités adhoc.
Critères candidat
Niveau d’études minimum : Bac + 5 / M2 et plus.
Formation / Spécialisation : Ecole d’ingénieur, université. Spécialisation : Systèmes d’information.
Compétences recherchées
Compétences métiers
- Notions DevSecOps / Chaîne CI-CD / Containérisation
- Notions Sécurité Cloud management (AWS/GCP…)
- Gestion des risques IT
Compétences comportementales
- Curiosité, goût pour l’investigation
- Autonomie, rigueur et cadrage des actions attendues
- Aisance de communication écrite et orale, s’adapter au public
Outils informatiques
- PowerBi : montée en compétence à développer dès le début de la mission
- Python ou tout autre langage de dev serait un plus
- Anglais opérationnel
Localisation du poste
Guyancourt (78), France.
Informations supplémentaires
La mission se déroulera au sein de la tour de contrôle de CSI sous la responsabilité du référent sécurité. Le poste est ouvert aux personnes en situation de handicap. Le télétravail est possible sous les conditions prévues par l’accord de double volontariat après une période d’intégration réussie.
#J-18808-Ljbffr
Entreprise
Crédit Agricole SA
Plateforme de publication
WHATJOBS
Offres pouvant vous intéresser
GUYANCOURT, 78
il y a 1 jour
PARIS, 75
il y a 8 jours
PARIS, 75
il y a 8 jours
FRANCE
il y a 8 jours