Crédit Agricole Financements

★★★★★

Chief information security officer H/F

15 December Genève, Genève Perm

- Organisation, Gouvernance Politique de sécurité , Stratégie et Reporting SSI


• Animer le dispositif de gouvernance local en SSI, représenter la Banque dans les instances CISO supérieures et dans le cadre d'évènements externes, animer la représentation en comité

• Proposer la stratégie interne en l'alignant sur les besoins métiers et la stratégie SSI Groupe

• Développer et suivre des indicateurs SSI et assurer un reporting vis-à-vis de sa Direction

- Gestion des risques SSI, Plans d'actions SSI, Accompagnement sécurité


• Assurer une veille sur l'évolution des menaces et des risques pour conseiller les métiers et influencer le plan d'actions SSI.


• Définir ou faire évoluer les mesures et les normes de sécurité (charte), en cohérence avec la nature de l'activité de la banque (nomadisme, transferts de données, transactions financières…).

• Choisir les dispositifs techniques les plus appropriés aux besoins de la banque (cryptographie, authentification…).

• Piloter le traitement des incidents de sécurité et des vulnérabilités SSI

• Organiser le traitement des alertes DLP : Définition et mise en œuvre du paramétrage

- Intégration de la sécurité dans les projets et gestion de projets structurants de renforcement de la sécurité


• Apporter son expertise pour conduire l'analyses de risques de sécurité sur nos projets structurants, émettre des recommandations sur la sécurité des solutions et suivre le déploiement.


• Coordonner des projets de sécurité (outils de gestion des habilitations, plateforme d'échange sécurisés,…)

• Conseiller et assister les acteurs projets

• Participer au choix et l'évaluation des sous-traitants (sélection des SSII ou cabinets conseil, participation à la rédaction de l'appel d'offre et au dépouillement des réponses, sélection et réception des candidats).

• Suivre le budget alloué à la sécurité informatique.
- Mise en œuvre et gestion opérationnelle de la sécurité

• Participer à la définition, au contrôle et au maintien de la gestion des habilitations aux différents SI de la banque et en œuvre les contrôles de 1er niveau

• Mettre en place les méthodes et outils de sécurité adaptés, et accompagner leur implémentation auprès des utilisateurs

• Définir les actions à mener afin de réparer les dommages causés au SI en cas de survenance d'un sinistre (intrusion, défaillance) pour assurer la continuité du système d'information (PSI)

- Communication et formation sécurité


• Réaliser le référentiel de sécurité, l'actualiser régulièrement, en assurer la diffusion et veiller à son application.

• Définir les formations à réaliser, superviser la rédaction des supports de formation et en assurer la diffusion (principalement auprès du service informatique).

• Etre le point de contact avec les auditeurs internes et externes à la demande

- Supervision du chargé de sécurité et IT


• Assurer le management fonctionnel du chargé de sécurité IT en lien avec le Team Leader Transformation IT


• Expérience de minimum 6-10 ans sur un poste similaire dans un établissement bancaire et une bonne connaissance des systèmes d'information

• Expertise relative à la SSI et connaissance de la RGPD.

• Maitrise des méthodologies de gestion de projets et d'analyses de risques


• Master spécialisé en sécurité informatique

• Certifications liées à la sécurité (CISM, CISSP) et aux processus