Crédit Agricole CIB (CA-CIB) Canada regroupe Crédit Agricole CIB Canada Branch et Crédit Agricole Services & Opérations.

La succursale canadienne dispose de bureaux à Montréal et à Toronto, fournissant des services financiers aux institutions financières, banques, fonds de pension et SSA canadiens, ainsi qu'aux grandes entreprises internationales dont le siège social est situé au Canada.

Crédit Agricole Services & Opérations héberge une partie des fonctions de support de Crédit Agricole CIB, notamment KYC, Services Administratifs, Risques, Informatique, Juridique ou Finance, soutenant ainsi nos activités en pleine croissance dans les Amériques et complémentant nos plateformes opérationnelles européennes et asiatiques dans une approche continue.

En rejoignant CA-CIB Canada, vous entrez dans une entreprise En vous joignant à CA-CIB Canada, vous intégrez une entreprise certifiée Excellent lieu de travail et une équipe hautement engagée.

Le/la Chargé(e) de Réponse aux Incidents de Cybersécurité est un rôle de leadership chargé de diriger et d'améliorer la stratégie des Opérations de Sécurité de la banque. Le/la Chargé(e) de Réponse aux Incidents de Cybersécurité supervisera les programmes de réponse aux incidents et de renseignement sur les menaces pour protéger les actifs et les données critiques. Le candidat idéal combinera expertise technique, efficacité opérationnelle et vision stratégique pour atténuer les risques et assurer la conformité aux exigences réglementaires. Ce rôle nécessite des compétences exceptionnelles en leadership, des compétences techniques et des aptitudes en communication pour favoriser la collaboration interfonctionnelle et instaurer une culture de sécurité dans toute l'organisation

Responsabilités Principales

· Leadership stratégique

• Développer et exécuter une stratégie complète des opérations de sécurité alignée sur l'appétit pour le risque et les objectifs commerciaux de la banque.
• Fournir un leadership éclairé sur les risques cyber émergents et recommander des mesures proactives pour les atténuer.
• Servir de conseiller de confiance auprès de la direction exécutive, des comités de gestion et du conseil d'administration sur les questions de risque cyber.
• Définir, maintenir et rapporter des métriques opérationnelles pour évaluer la performance du programme des Opérations de Sécurité, son efficacité et sa conformité aux exigences organisationnelles et réglementaires.

· Réponse aux Incidents et Gestion de Crise

• Diriger et gérer l'Équipe de Réponse aux Incidents de Cybersécurité (CSIRT) des Amériques pour assurer la surveillance, la détection et la réponse opportunes aux menaces.
• Diriger le développement et l'exécution du plan de réponse aux incidents de la banque et des playbooks associés
• Coordonner les réponses aux incidents de sécurité, en assurant un impact minimal et une récupération rapide.
• Établir et maintenir un programme de renseignement sur les menaces identifier

· Optimisation des Processus et de la Technologie

• Évaluer, mettre en œuvre et optimiser les processus et technologies de sécurité pour améliorer les capacités de détection et de réponse.
• Collaborer avec les équipes informatiques et d'ingénierie pour intégrer la sécurité dans les systèmes et processus.
• Se tenir informé des technologies émergentes et recommander des solutions pour faire face aux menaces évolutives.

· Conformité Réglementaire et Préparation aux Audits

• Assurer le respect des réglementations de gestion des risques cyber, y compris FFIEC et autres lois applicables.
• Représenter la banque lors des examens réglementaires, audits et présentations exécutives sur les sujets de risque cyber.
• Maintenir une documentation complète pour démontrer le respect des politiques et des normes.

Compétences Fondamentales

• Capacité à travailler à la fois au niveau stratégique et tactique, en se concentrant sur l'image globale tout en pilotant l'exécution.
• Capacité à gérer plusieurs initiatives simultanément, déterminer les priorités et travailler sous supervision minimale.
• Connaissance des derniers risques de sécurité de l'information.
• Aisance à travailler dans un environnement hautement mondial, diversifié et hybride (bureau et virtuel).
• Solides compétences en technologie, sécurité de l'information et investigation.
  Fortes compétences en communication et documentation.
  
  

Licence en cybersécurité, technologies de l'information, administration des affaires ou dans un domaine connexe.

Minimum 7 ans d'expérience dans le domaine de la sécurité de l'information ou un domaine connexe.

• Gestion des incidents : Capacité à analyser, prioriser et gérer efficacement les incidents de sécurité.
  Pensée stratégique : Capacité à aligner les initiatives de gestion des risques cybernétiques sur les objectifs de l'entreprise.
• Communication et documentation : Il est essentiel de garantir une documentation complète et une communication claire concernant les activités liées aux opérations de sécurité.
• Leadership et gestion d'équipe : Expérience avérée dans la constitution et la direction d'équipes performantes.
• Conformité réglementaire : Expertise en matière de respect des réglementations bancaires.
• Connaissances techniques : Solides connaissances des technologies de sécurité de l'information telles que SIEM, SOAR, EDR, NDR, etc.
• Investigations : Maîtrise des techniques d'investigation en matière de sécurité.
• Cadres de cybersécurité : Excellente compréhension des cadres de référence tels que le cadre de cybersécurité du NIST.
• Élaboration de politiques et de procédures : Compétence avérée dans la rédaction et l'application de politiques, de procédures et de guides opérationnels.
• Compétences en communication orale et écrite en anglais et en français requises (vous serez amené à servir des clients anglophones et à travailler avec des collègues anglophones)