IT Security Risk Manager

  • Selon profil
  • Geneva, Geneve, Switzerland
  • Temporary, Full time
  • Société Générale Switzerland
  • 14 Sep 16

IT Security Risk Manager

Societe Generale Private Banking, the wealth management arm of Societe Generale, manages EUR 112.6* billion of assets. With 2,100 staff in 13 countries across the globe, Societe Generale Private Banking is a worldwide private bank with a strong European base, offering wealth management solutions to entrepreneurs and High Net Worth Individuals.
* at the end of December 2015


Assister le RSSI (Responsable de la Sécurité des Systèmes d'Information) à identifier et qualifier les risques liés à la confidentialité, l'intégrité et la disponibilité des informations critiques pour  l'atteinte des objectifs de la banque. Mettre en œuvre et piloter un programme de sécurité visant à réduire ces risques à un niveau acceptable. Parmi activités liées à la Sécurité des Systèmes d'Information, l'adjoint au RSSI sera responsable des points suivants :
• 
Gestion des Risques Informatiques
• Gestion des accès
• Remontée des informations au siège
• 
Sécurité opérationnelle
Il est rattaché hiérarchiquement au RSSI Société Générale Private Banking Suisse. Ses activités s'étendent sur le périmètre suisse ainsi que sur les filiales et bureaux de représentation qui en dépendent.


Profil recherché :

Projets de sécurité
• Contribuer aux projets de sécurité en tenant compte des besoins du métier.
• 
Aborder les aspects de sécurité (liés au métier) dans l'ensemble des projets dans la banque (Projets IT et projets métiers).
• 
Analyser et tester les solutions de sécurité (POC et concept de sécurité)
• Participer à la rédaction des dossiers de sécurité
Tâches Opérationnelles :
• Assister le RSSI à assurer l'ensemble des missions de sécurité.
• Organiser et mettre en œuvre les actions opérationnelles SSI :

Validation des accès informatiques et diverses demandes
o Validations des règles de firewall
o Applications sensibles
• Participer à l'élaboration des politiques et procédures de sécurité.
• 
Gérer, Résoudre et reporter les incidents/problèmes en conformité avec la politique de sécurité et des besoins de la ligne métier:

Détection et traitement de spam, virus, attaques informatiques, etc.
o Incidents de Fuite de données
o Ingénierie Sociale

Défaillance de l'infrastructure en matière de sécurité
o Irrégularité en termes de droits d'accès