Dans le cadre de la mise en place de l’organisation IT du groupe Indosuez au sein du pôle FTBS (Fund, Technology & Banking Services), nous créons un poste de responsable global de la sécurité opérationnelle du système d’information, en charge de la sécurité informatique du groupe Indosuez.

Le poste sera rattaché fonctionnellement au DSI Groupe Indosuez et hiérarchiquement à son entité d’appartenance.

Le responsable global de la sécurité opérationnelle en lien avec les autres responsables globaux informatiques et sous la supervision du DSI groupe Indosuez et en collaboration avec le CISO groupe Indosuez pilotera la sécurité opérationnelle des entités du groupe Indosuez afin d’atteindre, en cohérence avec le PMT du groupe, plusieurs objectifs majeurs :

• Assurer la cohérence et les évolutions des solutions de sécurité informatique au service de la transformation des Métiers et de leur développement et soutenir la transformation numérique via des socles technologiques sécurisés
• Maîtriser le risque opérationnel informatique, accompagner les évolutions de la régulation, garantir la conformité
• Optimiser le coût en standardisant et en industrialisant déploiement et exploitation
• Mettre en oeuvre la stratégie de sourcing de la DSI groupe sur les moyens humains afin d’optimiser les coûts de fonctionnement et des projets mais aussi d’améliorer la maitrise du risque de ressources humaines

Le périmètre de la sécurité opérationnelle regroupe :

• Les outils de contrôle de flux (firewalls, reverse proxy)
• Les outils de lutte antivirus et les outils de détection comportementale
• Les outils de gestion des droits d’accès et de gestion de profils (IAM)
• Les services d’authentification et de chiffrement
• La gestion des clés et des secrets
• La gestion des habilitations métiers et techniques
• Le suivi des vulnérabilités
• La surveillance du SI du point de vue de la sécurité et la gestion des incidents de sécurité
• L’étude, la mise en oeuvre et la gestion d’outils de sécurité dans les applications
• L’accompagnement des projets pour la prise en compte de la sécurité informatique dans les composants du SI.

Le responsable global de la sécurité opérationnelle a la responsabilité en direct ou en indirecte (entités différentes de l’entité d’appartenance du collaborateur), sur le périmètre de la sécurité opérationnelle, de l’activité des équipes en charge :

• De l’architecture technique
• Des choix de solutions technologiques
• De l’intégration des solutions tierces
• De la gestion des environnements
• De la gestion des services en Cloud
• De l’administration des composants du SI du périmètre
• De la gestion des changements, des mises en production et des incidents
• Du déploiement des correctifs
• De la gestion de la capacité
• De la supervision et exploitation des composants du SI.

 L’ensemble des collaborateurs conservent leur lien hiérarchique existant.

Au-delà des activités de « Run », le responsable de sécurité opérationnelle est en charge :

• De la roadmap Technologique en lien avec les choix du Groupe Credit Agricole le cas échéant
• D’assister, si besoin, le Métier et les fonctions supports dans les réponses à la régulation et aux audits
• D’assister les DSI Métier et le Métier dans la recherche de solutions de sécurité informatique
• Des budgets alloués
• Des relations avec les entités du Groupe Credit Agricole intervenant sur les sujets de de sécurité opérationnelle (CASA, CAGIP)
• Des relations avec les fournisseurs en lien avec les Achats
• De la veille
• Du suivi et du traitement des recommandations et des vulnérabilités
• De la mise en oeuvre des transformations communes à la DSI (architecture, migration vers le Cloud, stratégie de sourcing)
• Participer à la formalisation des résultats de contrôle et reportings Groupe CA
• De la protection des données clients.

Est aussi intégré aux missions précitées le pilotage de la convergence entre DP Belgique et les entités Indosuez sur le périmètre.

Ecole d’ingénieur ou formation universitaire type Master en informatique.

Vous justifiez d’une expérience significative en tant que responsable de SI Finance et/ou de plusieurs équipes dans un contexte international acquise sur une fonction similaire de minimum 10 ans dans un environnement avec un fort enjeu de transformation.

Compétences et aptitudes :

• Bonne connaissance des domaines technologiques et de leur application dans un contexte financier
• Connaissance générale de la régulation bancaire et les aspects de sécurité de l’information et de maitrise du risques opérationnel IT
• Expérience en processus IT
• Gestion des budgets et de portefeuilles projets
• Capacité à fédérer et animer les équipes (hiérarchiques et transverses), à présenter de manière efficace et synthétique des sujets complexes
• Le poste requiert de la proximité avec le terrain tout en restant force de proposition et en développant une vision stratégique du périmètre.
• Disponibilité et flexibilité pour des déplacements professionnels fréquents en Europe et ponctuels hors Europe.

Softskills :

• La capacité à travailler en équipe avec les autres membres du Codir IT global, avec les responsables IT locaux des Banques et les DGA des Banques est un prérequis.
• Votre leadership, vos qualités relationnelles, votre stabilité émotionnelle constituent de réels atouts pour ce poste.
• Vous avez une bonne capacité d’analyse, faite preuve de pragmatisme.
• Qualités de synthèse (orale et écrite) requises