Offers “Groupe BPCE”

days ago Groupe BPCE

Responsable Risques (H/F)

  • CDI
  • Saint-Quentin-en-Yvelines (Yvelines)
  • IT development

Job description



Description de l'entreprise
Informatique Banque Populaire (plus de 800 collaborateurs sur 6 sites en France, filiale faisant partie du Groupe BPCE), est l'éditeur du Système d'Information des Banques Populaires. Entreprise Agile, innovante et humaine, nous nous engageons dans la réussite de chacun(e). Vous souhaitez rejoindre une entreprise où le sens du collectif et de la RSE (notamment handicap, mixité, qualité de vie au travail) sont particulièrement développés? Vous attachez de l'importance à apprendre au quotidien et à vous former?

Votre ambition est de faire décoller votre carrière tout en maintenant un équilibre vie personnelle/vie professionnelle?
Alors, OSEZ L'EQUILIBRE et rejoignez-nous !

Poste et missions
Join the Blue Side !

Au sein de la Direction des risques, vos missions serons les suivantes :

· Animer et coordonner les risques de sécurité et les contrôles permanents de sécurité sur le périmètre confié et contribuer à la définition et au pilotage stratégique des risques

· Contribuer et devenir le responsable de la diffusion d'une culture de prévention et de détection des risques de sécurité au sein de l'entreprise

Votre quotidien sera rythmé par les activités suivantes :

· Piloter toute activité ou projet nécessaire au domaine des risques de sécurité et de leur contrôle : application réglementaire des normes, expertise, études projet..

· Analyser les risques et / ou contribuer à l'appréciation des risques par l'apport d'une plus-value et d'un challenge auprès des directions opérationnelles et / ou des propriétaires de processus

· Assurer un contrôle permanent et global sur son domaine. Détecter et alerter sur les situations de risque effective et propose et suit des plans de réduction de risques et de contrôle.

· Contribuer ou piloter des revues de sécurité lors des revues annuelles SSI

· Assurer ou proposer les reporting internes et préparer le reporting stratégique à destination des différentes instances et du Groupe · Participer ou animer des groupes de travail thématiques (risques de sécurité, contrôles permanents, revues SSI …)

Ideal candidate profile

Profil et compétences requises
Et si on était fait pour s'entendre ?

Notre état d'esprit ?Travailler ensemble, agir dans le sens de l'entreprise et du client, développer l'efficacité, prendre des initiatives! Profil plus junior ou expérimenté, ce qui compte avant tout c'est :

• Etre titulaire d'un diplôme en sécurité informatique (bac +3 au Bac + 5)

• Avoir une expérience de 3 ans minimum dans une expérience significative

• Avoir de bonnes connaissances des concepts, démarches, normes et standards de sécurité : politique sécurité/ISO 2700x, référentiel NIST, règlementations SSI et normes métiers type LPM/RGPD/PCI-DSS, analyses de risques, prise en compte de la SSI dans les développements, sécurité applicative et métier, sécurité dans les contrats et vis-à-vis des prestataires/fournisseurs • Connaissances générales sur les SI et en particulier usage du cloud, développements Internet/Intranet, applicatifs, habilitations, bases de données

• Connaissance d'au moins une méthodologie de cartographie des risques de sécurité (EBIOS, 27005 etc…)

• Connaissance des méthodologies de gestion de projet : agile, DEVOPS, stratégies de tests et de validations SS

I • Connaissance et compréhension des vulnérabilités ainsi que les mesures pour les corriger

• Savoir argumenter pour convaincre et décider

• Intérêt pour la veille en SSI

• La connaissance sur les métiers bancaires (processus banque de détail) est un vrai plus
Votre profil correspond ? N'attendez plus, rejoignez-nous !

Et surtout votre enthousiasme et votre envie de rejoindre une super équipe !

Prochaine étape ? Vous serez recontacté(e) par Lydie ou Jennifer pour un premier contact téléphonique. L'aventure peut se poursuivre par un entretien avec Eric le manager et Lydie pour un entretien RH.