Société Générale

★★★★ 247 Avis

Découvrir
ce recruteur

Expert fonctionnel sécurité de l'information

New 16 May Hauts-de-Seine, Ile de France

Description entreprise
Avec 30 millions de clients dans plus de 75 pays, Société Générale est l'une des plus importantes entreprises de services financiers en Europe.
Parce qu'il n'y a pas de succès collectif sans réussite individuelle, de progrès d'entreprise sans évolutions personnelles, Société Générale propose à chacun de ses 148 000 collaborateurs une aventure professionnelle épanouissante et enrichissante, qui respecte la diversité des talents
Société Générale a reçu en 2017 pour la 4ème année consécutive la certification « Top Employer France » pour sa politique de Ressources Humaines.

Vous êtes rattaché à la direction du département Risque Opérationnels IT et sécurité de l'information de GBIS.
 
En tant qu'Expert fonctionnel sécurité de l'information, votre rôle consiste en l'accompagnement du RSSI de GBIS sur entre autres les sujets globaux (métiers/régions) suivants :
 
* Analyse de risques de sécurité de l'information et évolution de la stratégie SSI
* Gestion des contrôles de sécurité de l'information (opérationnels et surveillance managériale)
* Gestion des Gouvernances de sécurité de l'information
* Gestion des politiques SSI.

 
Plus précisément, le poste portera notamment sur les volets ci-dessous :
* Analyses de risques SSI et évolution de la stratégie SSI

- Réaliser périodiquement l'analyse de risques SSI et mettre à jour la cartographie des risques
- Définir les axes d'amélioration ou à risques non acceptables et proposer les évolutions nécessaires
- Supporter le processus de demandes budgétaires SSI et définir la stratégie Sécurité pour l'année
- Faire évoluer les méthodologies d'analyse de risques afin de prendre en compte les nouveaux besoins et standards du marché
* Prendre en charge le cadre de gestion des contrôles SSI, et notamment :

- Animer la gouvernance de gestion des contrôles SSI  en pilotant et accompagnant les équipes expertes sécurité  sur le cycle de vie  de leurs contrôles
- Analyser la performance de ces contrôles (grâce aux inputs du processus de surveillance SSI)
- Assurer l'alignement des pratiques avec le cadre défini par le département Risque Opérationnels (et notamment déploiement de la Banque de Contrôle Normative, extension du cadre aux contrôles surveillance managériale opérés par les business de Wholesale)

De formation Bac + 5 (formation école d'ingénieur ou équivalent), vous justifiez d'une expérience et/ou formation dans le domaine du risque opérationnel ou de la sécurité de l'information de 5 ans minimum (dont au moins une expérience significative autour de la sécurité de l'information).
Une certification en Sécurité de l'Information est un plus.