EN

Entreprise confidentielle

Directeur de la sécurité de l’information/Directrice de la sécurité de l’information (RSSI Paris)

Résumé du poste

Paris Et Périphérie

Modèle de travail

Hybride · 2 jours à domicile
il y a 1 semaine
Description du poste

RSSI / RESPONSABLE SÉCURITÉ DES SYSTÈMES D'INFORMATION - BANQUE EN LIGNE

Un des leaders de la banque en ligne (appartenant à un grand groupe bancaire français) recherche son RSSI.

Mission Principale

Au sein du Département des Risques, le/la RSSI a pour mission principale de piloter et renforcer la sécurité des systèmes d'information de la banque.

Dans un contexte de croissance et de transformation technologique, il/elle contribue activement à l'identification, l'évaluation et la maîtrise des risques informatiques et cyber.

Il/elle accompagne également les métiers et les équipes technique dans la mise en œuvre des meilleures pratiques de sécurité.

Véritable partenaire des équipes opérationnelles, il/elle joue un rôle central dans la définition et l'exécution de la stratégie cybersécurité de la banque.

Missions

  • Maintenir et si nécessaire faire évoluer les politiques, processus et dispositifs de sécurité des systèmes d'information de la banque,
  • Accompagner le RSSI du Pôle « Banques en Ligne » du Groupe dans la définition de la stratégie cyber de la banque et assurer le pilotage de l'exécution de ces initiatives,
  • Garantir un niveau suffisant de maîtrise des risques informatiques tant au sein de l'entreprise qu'au niveau des prestataires et solutions externes utilisés,
  • Contrôler et garantir que les équipes appliquent les principes et règles de sécurité,
  • Encadrer des dispositifs de gestion des vulnérabilités,
  • Remonter les risques auprès des instances de la banque et auprès du RSSI Pôle « Banques en Ligne » du Groupe,
  • Assurer un rôle de conseil, d'assistance, d'information, de formation et d'alerte, en particulier auprès des directeurs métiers et/ou de la direction de de la banque,
  • Participer à la formation des collaborateurs et faire des propositions quant aux formations SSI utiles pour les populations techniques,
  • Assurer une veille technologique et réglementaire sur les sujets cybersécurité et cloud.

Profil Recherché

Formation

Bac +5 en cybersécurité, informatique ou gestion des risques...

Expérience Professionnelle & Compétences Requises

  • 10 ans minimum d'expérience dans la sécurité des systèmes d'information (idéalement en tant que RSSI) ou au sein d'une DSI, acquise dans le secteur bancaire ou financier
  • Expérience significative dans des environnements complexes et en transformation, avec une forte sensibilité aux enjeux cyber et cloud,
  • Expertise AWS reconnue,
  • Solides connaissances des référentiels et standards de sécurité : NIST, ISO 2700x, OWASP, CIS, Zero Trust, Gestion des Vulnérabilités, IAM, Sécurité Cloud,
  • Une ou plusieurs certifications reconnues (CISSP, CISM, CEH, AWS Security...),
  • Capacités à analyser et prioriser les risques, proposer et piloter des plans d'actions, challenger les parties prenantes avec pédagogie, coordonner plusieurs sujets simultanément et travailler dans des environnements multi acteurs.

Informations Complémentaires

  • Télétravail : 2 jours minimum
  • Déplacements professionnels : une fois toutes les 5 à 6 semaines (pour des séjours de 2 à 4 jours). Les déplacements constituent une composante du poste.