Responsable sécurité informatique/ Consultant sécurité senior

Nous recherchons pour le compte de notre client dans le domaine bancaire d’un Responsable Sécurité Informatique expérimenté.

Contexte :

Au sein de la Direction des Systèmes d’Information (DSI) de notre client, vous serez responsable de la mise en œuvre et de la gestion opérationnelle de la sécurité de l’entreprise. vous interviendrez également sur la gouvernance sécurité, les contrôles et l’audit, ainsi qu’en contribution des projets de sécurité.

 Missions :

- Participer à la gouvernance SSI sur son périmètre, notamment en préparant et animant le comité de sécurité opérationnel de l'entreprise, et contribuer à l'élaboration de la stratégie SSI de l'entreprise avec le CISO (Chief Information Security Officer),

- Réaliser une veille technologique visant à anticiper la prise en compte des menaces et des nouvelles solutions de sécurité.
- Elaborer et assurer le suivi des plans de mise en œuvre opérationnelle de la sécurité dans les différents SI (déclinaison opérationnelle des politiques),

- Coordonner les plans d'audits de sécurité (test d'intrusion, scan de vulnérabilités ...) et assurer le suivi des plans de remédiation,

- Contribuer à la détection et au traitement des incidents et vulnérabilités SSI,

- Conseiller, sensibiliser et assister les collaborateurs, les chefs de projets, les acteurs opérationnels sur des problématiques de sécurité (préconisations en termes d'architecture de sécurité, de solutions de sécurité, assister les MOA et MOE dans l'élaboration des analyses de risques, des solutions), avec une obligation de résultat,

- S’assurer, directement par des recettes de sécurité que les mesures de sécurité définies dans les analyses de risques sont bien mises en œuvre,

- Réaliser les contrôles permanents définis comme étant à sa charge dans le cadre du Contrôle Interne en s'assurant en permanence de leur cohérence et de leur exhaustivité, et rendre compte des résultats au CISO de l'entreprise.

Compétences techniques spécifiques
- Bonne expertise technique SSI (maîtrise des domaines suivants : contrôle d'accès et gestion des habilitations, sécurité des réseaux et des communications, tests d'intrusion, gestion des incidents de sécurité, sauvegardes ...)

- Connaissance de l'activité de l'entreprise et règlementations en vigueur dans le domaine Cybersécurité secteur banque et assurance.

Aptitudes ou qualités professionnelles
- Bonne capacité d'analyse, de synthèse, d'anticipation

- Forte curiosité technique

- Prise d'initiative, autonomie, adaptabilité

- Avoir une forte motivation pour le travail en équipe et le partage de la connaissance

- Capacité à convaincre