Security & continuity manager SSI-CA (H/F) Security & continuity manager SSI-CA (H/F) …

Natixis Intégrée
in Charenton-le-Pont, Ile-de-France, France
Permanent, Full time
Be the first to apply
Selon profil
Natixis Intégrée
in Charenton-le-Pont, Ile-de-France, France
Permanent, Full time
Be the first to apply
Selon profil
NATIXIS recrute un(e) Security & continuity manager SSI-CA (H/F)
Natixis est un établissement financier français de dimension internationale spécialisé dans la gestion d'actifs et de fortune, la banque de financement et d'investissement, l'assurance et les paiements. Filiale du Groupe BPCE, 2e acteur bancaire en France à travers ses réseaux Banque Populaire et Caisse d'Epargne, Natixis compte près de 16 000 collaborateurs dans 38 pays. Elle accompagne et conseille sa propre clientèle d'entreprises, d'institutions financières et d'investisseurs institutionnels, ainsi que les clients des réseaux du Groupe BPCE.
La direction Sécurité des Systèmes d'Information et Continuité d'Activité (SSI-CA) est garante de la sécurité des systèmes d'information et de la continuité d'activité de Natixis Intégrée.
 
Au sein de cette direction, l'équipe « Risques et Contrôles » est une entité transverse responsable des analyses de risques, des contrôles de la sécurité du système d'information et de l'accompagnement des projets métiers.
 
Cette équipe, composée d'une vingtaine de personnes, est organisée autour de deux grands rôles :
    • Les « Security & Continuity Manager » (SCM) qui ont en charge l'Intégration de la Sécurité dans les Projets Métiers (ISP), les contrôles permanents de niveau 2, la production et l'exploitation de la cartographie des risques, le suivi des plans de remédiations.
    • Les « Process Owner » qui ont en charge, pour un processus particulier au sein de l'équipe (ISP, Cartographie des Risques, etc.), de maintenir et faire évoluer le processus, d'être référent interne et externe pour ce processus, de suivre les indicateurs qualités liés au processus.
Vous souhaitez être à la pointe des évolutions du Système de Management de la Sécurité de l'Information (SMSI) d'une grande banque ? Vous souhaitez travailler en équipe entourés d'experts techniques et fonctionnels de la sécurité du Système d'Information ? Vous souhaitez découvrir les spécificités de nos métiers bancaires ?  Venez nous rejoindre !
Découvrez l'interview d'Elodie Duboc, Security and Continuity Manager :  https://www.youtube.com/watch?v=l7i8Kf_uJ6k
Ainsi que l'interview de Jonathan TAFO, Responsable de la sécurité et des systèmes d'informations pour les fintechs de Natixis : https://www.youtube.com/watch?v=2nlt2P9UppI


Intégré à l'équipe « Risques et Contrôles » en tant que « Security & Continuity Manager » (SCM), vous êtes affecté à un périmètre métier spécifique.  En collaboration étroite avec le RSSI (Sécurité du SI), le RPCA (Continuité du SI), le DPL (Data Privacy) et les équipes techniques de la DSI, vous prenez en charge pour ce périmètre :
    • L'intégration de la Sécurité dans les Projets Métiers (analyses de risques, émission d'exigences de sécurité, travaux avec les experts de la DSI pour identifier les solutions de sécurisation appropriées, suivi de la mise en œuvre) ;
    • La réalisation de contrôles de conformité de niveau 2 (contrôles techniques et organisationnels) ;
    • Le suivi et le pilotage des « tests d'intrusions » et « scans de vulnérabilités » ;
    • La production de la cartographie des risques ;
    • Le suivi des plans de remédiation permettant de réduire les risques ;
    • La mise en cohérence globale de ces activités.
 
Votre capacité d'analyse, votre compréhension globale du métier et des sujets traités vous permettent :
    • De vous assurer de la cohérence de l'ensemble des résultats produits sur votre périmètre métier ;
    • D'alimenter la cartographie des risques avec les résultats de contrôles de niveau 2 et les analyses de risques effectuées au sein de projets ;
    • De proposer de nouveaux dispositifs de contrôles SSI pour réduire les risques résiduels détectés.
En fonction de vos capacités et de vos appétences, vous pouvez être amené à devenir « Process Owner ».  Vous aurez ainsi la responsabilité transversale d'un processus de l'équipe.


Profil recherché :

De formation supérieure, vous aimez travailler en équipe et avez un bon relationnel.  Vous êtes rigoureux, doté de capacités d'écoute, d'analyse et de synthèse. Vous avez une bonne communication orale et écrite et savez animer des réunions. Vous avez une bonne connaissance du Système d'Information et des problématiques de sécurité associées. Vous maîtrisez les problématiques d'analyse de risques et êtes certifié dans ce domaine.  Idéalement, vous êtes certifié à une autre norme de sécurité, ou d'audit du SI (ex : CISA, CISM, GIAC, CISSP, ISO Lead Implementor 27001, ISO Risk Manager 27005, etc). 
La connaissance de l'environnement bancaire et en particulier de NATIXIS serait un atout supplémentaire pour réussir dans le poste.
La maîtrise de l'anglais tant à l'écrit qu'à l'oral est indispensable.
 
Site géographique : 5 Avenue de la Liberté 94220 CHARENTON-LE-PONT
Close
Loading...