Algemene informatie
Organisatie
Op 31 december 2023 zal de Dexia Groep ongeveer 500 personeelsleden tellen. Naast Brussel en Parijs heeft de Groep een beperkte internationale aanwezigheid in Ierland, Italië en de Verenigde Staten.
De Dexia Groep is als bank in ordelijke afwikkeling tot 31 december 2023. In juli 2023 diende de Groep een aanvraag in voor de intrekking van de bank- en beleggingsvergunningen van Dexia (voorheen Dexia Crédit Local), die in december 2023 werd goedgekeurd door de Europese Centrale Bank, met als implementatiedatum 1 januari 2024.
Sinds 1 januari 2024 zet Dexia (het vroegere Dexia Crédit Local) zijn ordelijke afwikkeling als niet-bank dus voort.
Dexia biedt een grote diversiteit en een echte transversaliteit van activiteiten en opdrachten die de professionele ervaring van zijn medewerkers verrijken.
Werken bij Dexia is een belofte om te evolueren in een dynamische omgeving en je carrière te stimuleren door nieuwe vaardigheden te ontwikkelen!
Referentie
2024-411
Functiebeschrijving
Functienaam
Verantwoordelijke beveiliging informatiesystemen en bedrijfscontinuïteit m/v
Dienstverband
CDI
Functieomschrijving
De verantwoordelijke voor de beveiliging van de informatiesystemen en de bedrijfscontinuïteit speelt een sleutelrol in de preventie en het beheer van operationele risico's.
Hij/zij heeft het gezag binnen de groep voor de beveiliging van de informatiesystemen.
Hij/zij is het centrale aanspreekpunt voor alle vragen met betrekking tot cyberbeveiliging.
Hij/zij is de contactpersoon bij uitstek voor alles wat te maken heeft met de bedrijfscontinuïteit en de beveiliging van de informatiesystemen.
In deze hoedanigheid bepaalt hij/zij de regels voor de beveiliging van informatiesystemen op een evenwichtige en pragmatische manier.
Hij/zij geeft aan welke acties moeten worden ondernomen en welke veiligheidscontroles regelmatig moeten worden uitgevoerd.
Hij/zij verleent proactief deskundig advies op het gebied van cyberbeveiliging.
Hij/zij zorgt ervoor dat de infrastructuur veerkrachtig blijft, zodat de infrastructuur en apps goed beveiligd kunnen worden. Hij/zij geeft voorrang aan maatregelen om de beveiliging te verbeteren en de veroudering van het netwerk tegen te gaan.
Hij/zij coördineert de verhelping van cyberbeveiligingsincidenten en volgt alle domeinen binnen cyberbeveiliging actief op.
Ten slotte zorgt hij/zij ervoor dat het systeem voor de bedrijfscontinuïteit en crisisbeheer van de groep naar behoren werkt.
De medewerker is verantwoordelijk voor de volgende taken:
- definiëren van richtlijnen (beleid en procedures) voor de beveiliging van informatiesystemen en bedrijfscontinuïteit om het algemene beheer van operationele risico's in verband met de ISS (IS Security) / het BCP (Business Continuity Plan) te waarborgen;
- beoordelen van ISS/BCP-risico's (in kaart brengen), opvolgen van ISS/BCP-risico's aan de hand van Key Risk Indicators (KRI) - met name voor het 'Risk Appetite Framework' (RAF) - , coördinatie en opvolging van maatregelen om ISS/BCP-risico's te beperken; analyseren en beheren van beveiligingsincidenten; bijhouden van nieuwe methodes;
- beheren van machtigingen en logische toegangsbeveiliging via de 'Identity Access Management'-tool (IAM), opvolging van toegangscontroles;
- werknemers wijzen op de risico's van informatiesystemen om het risico op fraude te beperken (bewustmakingscampagne, interne communicatiecampagnes om werknemers te herinneren aan de gebruiksregels);
- definiëren van crisisscenario's en het opstellen van bedrijfscontinuïteitsplannen (BCP) voor alle activiteiten van Dexia HO, begeleiden van de operationele afdelingen bij het definiëren van hun continuïteitsbehoeften (RTO/RPO, toegang op afstand, kritiek karakter enz.), beheren van kritieke of belangrijke dienstverleners, beheren van operationele beheersprocedures voor BCP's;
- voorbereiden en voorzitten van de interne stuurgroep voor de beveiliging van de informatiesystemen en de bedrijfscontinuïteit met vertegenwoordigers van de verschillende operationele afdelingen (dashboard, opvolging van te
Profiel
We zijn op zoek naar kandidaten die 'Information Systems Engineering' hebben gevolgd in het hoger onderwijs, minstens 10 jaar ervaring hebben in de beveiliging van informatiesystemen en beschikken over een eerste managementervaring.
Beheersing van de NIST-standaard en cyberbeveiligingstools is een vereiste.
Er wordt Frans en Engels gesproken op de werkvloer.
Kennis van kantoorsoftware (Word, Excel, PowerPoint) is een must.
Voor deze functie moet u beschikken over nauwkeurigheid, het vermogen om te analyseren en samen te vatten, organisatorische vaardigheden en goede interpersoonlijke en communicatieve vaardigheden.
Locatie
Standplaats
Europa, Frankrijk, Ile-de-France, Paris (75)
Locatie
Paris