- Accueil
- Emploi Télétravail
- Directeur de la sécurité de l’information/Directrice de la sécurité de l’information (RSSI Paris)
RSSI / RESPONSABLE SÉCURITÉ DES SYSTÈMES D'INFORMATION - BANQUE EN LIGNE
Un des leaders de la banque en ligne (appartenant à un grand groupe bancaire français) recherche son RSSI.
Mission Principale
Au sein du Département des Risques, le/la RSSI a pour mission principale de piloter et renforcer la sécurité des systèmes d'information de la banque.
Dans un contexte de croissance et de transformation technologique, il/elle contribue activement à l'identification, l'évaluation et la maîtrise des risques informatiques et cyber.
Il/elle accompagne également les métiers et les équipes technique dans la mise en œuvre des meilleures pratiques de sécurité.
Véritable partenaire des équipes opérationnelles, il/elle joue un rôle central dans la définition et l'exécution de la stratégie cybersécurité de la banque.
Missions
- Maintenir et si nécessaire faire évoluer les politiques, processus et dispositifs de sécurité des systèmes d'information de la banque,
- Accompagner le RSSI du Pôle « Banques en Ligne » du Groupe dans la définition de la stratégie cyber de la banque et assurer le pilotage de l'exécution de ces initiatives,
- Garantir un niveau suffisant de maîtrise des risques informatiques tant au sein de l'entreprise qu'au niveau des prestataires et solutions externes utilisés,
- Contrôler et garantir que les équipes appliquent les principes et règles de sécurité,
- Encadrer des dispositifs de gestion des vulnérabilités,
- Remonter les risques auprès des instances de la banque et auprès du RSSI Pôle « Banques en Ligne » du Groupe,
- Assurer un rôle de conseil, d'assistance, d'information, de formation et d'alerte, en particulier auprès des directeurs métiers et/ou de la direction de de la banque,
- Participer à la formation des collaborateurs et faire des propositions quant aux formations SSI utiles pour les populations techniques,
- Assurer une veille technologique et réglementaire sur les sujets cybersécurité et cloud.
Profil Recherché
Formation
Bac +5 en cybersécurité, informatique ou gestion des risques...
Expérience Professionnelle & Compétences Requises
- 10 ans minimum d'expérience dans la sécurité des systèmes d'information (idéalement en tant que RSSI) ou au sein d'une DSI, acquise dans le secteur bancaire ou financier
- Expérience significative dans des environnements complexes et en transformation, avec une forte sensibilité aux enjeux cyber et cloud,
- Expertise AWS reconnue,
- Solides connaissances des référentiels et standards de sécurité : NIST, ISO 2700x, OWASP, CIS, Zero Trust, Gestion des Vulnérabilités, IAM, Sécurité Cloud,
- Une ou plusieurs certifications reconnues (CISSP, CISM, CEH, AWS Security...),
- Capacités à analyser et prioriser les risques, proposer et piloter des plans d'actions, challenger les parties prenantes avec pédagogie, coordonner plusieurs sujets simultanément et travailler dans des environnements multi acteurs.
Informations Complémentaires
- Télétravail : 2 jours minimum
- Déplacements professionnels : une fois toutes les 5 à 6 semaines (pour des séjours de 2 à 4 jours). Les déplacements constituent une composante du poste.