Consultant Cybersécurité ISP 2

Contexte de la mission :

Le Centre de Services Transverses (CST) dont les missions principales de seconde ligne de défense consistent à :

            • Définir et déployer le modèle de gestion des risques Cyber et Informatique du Groupe ;

            • Accompagner les établissements et métier du groupe dans l’appropriation du modèle et contrôler son application ;

            • Opérer les contrôles transverses de seconde ligne de défense du groupe (tests d’intrusions, scans de vulnérabilités internes, contrôles des tiers)

Opérer le modèle de gestion de risque sur l’info-géreur du groupe (CPN2, suivi des plans de remédiations, intégration de la sécurité dans les projets, analyses de risques, cartographie des risques).

MISSIONS

Au sein du Centre de Services Transverses, le consultant assurera le rôle d'Acteur Sécurité Accompagnant, dont le rôle est de :

1. Décliner le processus d'intégration de la sécurité dans les projets défini par le Groupe

2. Accompagner les chefs de projet de la DSI  à intégrer les exigences de sécurité des filières de la DSG dans leurs projets (SSI, continuité d'activité, RGPD, fraude, sécurité des personnes et des biens)

3. Suivre les projets de bout en bout jusqu'à la définition des risques résiduels des projets

4. Remonter les alertes et les demandes d'arbitrage / validation aux secondes lignes de défense

Expertises spécifiques :

Etudes supérieures en informatique ou expériences significatives

Connaissances et appétence pour la Cyber Sécurité (des certifications de type CISM / CISSP / ISO 27005, etc sont un plus)

Connaissances de la gestion des risques Informatiques

Maîtrise des méthodes d'analyse de risques (ex : EBIOS, ISO 27005)

Maîtrise du contexte réglementaire RGPD et des exigences associées (parcours de formation et certification sont un plus)

Connaissance du secteur bancaire

Esprit d'équipe et d'initiative

Autonomie