Le/la Responsable de la Sécurité des Systèmes d’Information et de la Continuité d’Activité exerce une fonction clé dans le dispositif de la prévention et de la gestion des risques opérationnels.

Il/elle est le point de contact central pour toutes les questions liées à la cybersécurité.

Il/elle indique les actions à entreprendre et les contrôles de sécurité à effectuer sur une base récurrente.

Il/elle fournit une expertise proactive en matière de cyber sécurité.

Il/elle s’assure du maintien d’une infrastructure résiliente, permettant la bonne sécurisation de l’infrastructure et des applications.

Il/elle priorise les mesures visant à renforcer la sécurité et à réduire l’obsolescence du réseau.

Le/la titulaire du poste prend en charge les missions suivantes :

• Définition des référentiels (politiques et procédures) en matière de sécurité des systèmes d’information et continuité d’activité pour assurer une gouvernance globale des risques opérationnels ISS (IS Security) / BCP (Business Continuity Plan).
• Evaluation des risques ISS/BCP (cartographie), Monitoring des risques ISS/BCP via les indicateurs de type Key Risk Indicators (KRI) - en particulier pour le « Risk Appetite Framework » (RAF) - , coordination et suivi des actions de remédiation des risques ISS/BCP. Analyse et gestion des incidents de sécurité. Veille méthodologique.
• Gestion des habilitations et accès logiques via l’outil Identity Access Management (IAM), Monitoring des contrôles d’accès.
• Sensibilisation des collaborateurs aux risques des systèmes d’information pour prévenir les risques de fraude (campagne de sensibilisation, actions de communication interne pour rappeler les règles d’usage).
• Définition des scenarios de crise et élaboration des plans de continuité d’activité (PCA/BCP) pour l’ensemble des activités de Dexia HO, assistance aux directions opérationnelles pour la définition de leur besoin en matière de continuité (RTO/RPO, accès distants, criticité,...), gestion des prestataires critiques ou importants, gestion des procédures de gestion opérationnelle pour les BCP (PCA).
• Préparation et animation du comité interne de pilotage de la sécurité des systèmes d’information et de la continuité d’activité avec les représentants des différents directions opérationnelles (tableau de bord, suivi des actions récurrentes, suivi des projets actualité SI, continuité d’activité). Participation aux comités de gestion de la sécurité des systèmes d’information avec les principaux prestataires externes.
• Participation aux projets stratégiques de transformation de la banque au titre de la Sécurité des SI et de la Continuité d’Activité ; interactions avec les directions opérationnelles, les services audit, compliance, contrôle permanent, le superviseur bancaire et les commissaires aux comptes.
• Gestion d’équipe : encadre les membres de l’équipe afin d’assurer la qualité des travaux de l’équipe, de favoriser le développement professionnel et la polyvalence des collaborateurs.

Nous recherchons des candidat(e)s issu(e)s d'une Formation supérieure Ingénieur en Systèmes d’Information ayant une expérience en Sécurité des Systèmes d’Information d’au moins 10 ans et une expérience du management.

La maîtrise de la norme NIST et des outils de cyber sécurité est attendue.

Le français et l'anglais sont les langues utilisées au quotidien.

La maîtrise des outils bureautiques (Word, Excel, Powerpoint) est requise.

Les qualités attendues pour ce poste sont la rigueur intellectuelle, l'esprit d'analyse et de synthèse, le sens de l’organisation, l’aisance relationnelle et de communication.