NOUS CONNAITRE !

La Direction Information System & Risks IT (ISR) a pour objectif de doter CACIB de la meilleure Plateforme IT et Opérations pour répondre aux besoins de maintenir et renforcer la qualité des services rendus à CACIB et de se préparer aux enjeux de croissance et de transformation digitale de CACIB dans les années futures.     

A la pointe de l’innovation technologique, ses équipes accompagnent sur le plan technique et fonctionnel, les activités et projets de développement des différents métiers de la Banque de Financements et d'Investissement dans un environnement international. 

La Direction des Systèmes d’information, « ISR », recherche un(e) :

 - Chargé de la Sécurité et Risk IT / Security and Risk IT officer H/F - Basé à Guyancourt  (78)

VOS MISSIONS

Pour ce faire, Dans le cadre de ses missions de chargé(e) de la securité & risk IT, le collaborateur sera amené à contribuer aux sujets suivants :

Programme de sécurisation du Patrimoine Legacy

• Pilotage du dispositif de cartographie et d’analyse

• Cartographie des dépendances obsolètes et vulnérabilités associées
• Établir une matrice de dépendances techniques bloquantes
• Évaluer l'exposition au risque de chaque composant vulnérable.

• Animation transverse et alignement des parties prenantes

• Assurer la liaison avec les équipes projet pour l'intégration des contraintes de sécurité dans leur gestion de l'obsolescence
• Faciliter les arbitrages et remonter les points de blocage aux instances appropriées
• Documenter les risques résiduels acceptés

•  Pilotage de la performance et reporting

• Suivre l'avancement des plans de remédiation Sécurité et Obsolescence
• Refondre et Alimenter les tableaux de bord et KPI de gestion de l’obsolescence
• Créer les tableaux de bord et KPI du périmètre sécurisation du patrimoine legacy
• Produire les indicateurs de suivi du programme

Pilotage de la résilience IT

• Continuité d'activité et plans de reprise

• Assurer la coordination entre le département CSI et l'équipe résilience sur les scénarios ILSI, IPSI, IMPT
• Participer et sensibiliser les équipes aux activités en lien avec le PCA

• Conformité réglementaire DORA

• Suivre et être le référent des recommandations et contrôles DORA

Gestion du portefeuille Vulnérabilités

• Assurer le pilotage de différents projets de remédiation des vulnérabilités (Migrations/Reco/JJOS etc.)
•  Garantir la production et la qualité des KPI sur ses périmètres
• Animer des actions de sensibilisation et de formation des équipes CSI sur les aspects de sécurité

Security By design

•  Optimisation des processus IT
• Intégration des exigences sécurité dans les process projet

Animation de la Gouvernance sécurité

• Contribuer et animer les Comités de Sécurité de CSI (COSEC)
• Contribuer et participer aux Comités de Qualité du Run Sécurité.
• Participation à d’autres instances de suivi autour de la sécurité

Gestion de crise cyber sécurité ou de sureté

• Participer et contribuer à l’animation de comités adhoc

VOTRE EQUIPE

La mission se déroulera au sein de la tour de contrôle de CSI et sous la responsabilité du référent sécurité.

CSI  est le département d’ISR en charge du Système d’Information de la finance, des risques ,et de la conformité.

VOTRE ENVIRONNEMENT

Notre campus de Saint-Quentin en Yvelines, « SQY Park », regroupe 5 entités du Groupe Crédit Agricole et compte aujourd’hui 4.800 collaborateurs dont 2.000 de CACIB. Campus de référence dans les domaines de l’informatique et des opérations, SQY Park est le campus des innovations technologiques grâce notamment aux événements dédiés (conférences, présentations inédites, événements, etc.).

Ecole d'ingénieur, université
Spécialisation : Systèmes d'information

Compétences métiers

• Notions DevSecOps / Chaine CI-CD / Containérisation
• Notions Sécurité Cloud management (AWS/GCP…)
• Gestion des risques IT

 Compétences comportementales

• Curiosité, gout pour l’investigation
• Autonomie, rigueur et cadrage des actions attendues
• Aisance de communication écrite et orale, s’adapter au public

La majorité des postes est éligible au télétravail dans les conditions prévues par notre accord reposant sur le double volontariat (collaborateur & manager) et après une période d’intégration réussie.

Crédit Agricole CIB s’engage en faveur de l’insertion des personnes en situation de handicap, ainsi ce poste est ouvert à toutes et à tous.

Suite Office (Particulièrement Excel)

PowerBi : Montée en compétence à développer dès le début de la mission

Python ou tout autre language de dev serait un plus