Moteur de recherche d'offres d'emploi Indosuez Wealth Management

Corporate Security Information Security officer H/F


Détail de l'offre

Informations générales

Entité

Notre entreprise a une seule vocation : être le partenaire des Banquiers Privés et Gérants de Fortune de demain pour les aider à s'adapter et à se développer dans un monde en rapide évolution. Pour cela, nous leur apportons une solution technologique complète et intégrée, des services opérationnels et du consulting aux meilleurs standards, grâce à notre démarche qualité. Tout cela, dans les 11 pays de présence de notre Communauté d'utilisateurs, par un dispositif unique construit autour d'une plateforme mutualisée: S2i.


Composée de femmes et d'hommes de 24 nationalités, parlant plus de 22 langues ; notre équipe multiculturelle unique réunit en Suisse mais aussi à Singapour plus de 200 experts de l'informatique bancaire et 200 experts des opérations bancaires.


Entreprise solide, bénéficiant des atouts bancaires et financiers du groupe Crédit Agricole (actionnaire majoritaire à 80%) comme de la présence mondiale et des ressources mises à disposition par Capgemini dans le cadre de notre accord stratégique (actionnaire minoritaire à 20%), l'entreprise s'affirme comme le partenaire expert de la transformation digitale des Gérants de Fortune de demain avec une seule ambition : faire de S2i la plateforme technologique et d'opérations bancaires de prédilection des Gérants de Fortune dans ses marchés internationaux.   

Référence

2021-61615  

Date de parution

15/11/2021

Description du poste

Type de métier

Types de métiers Crédit Agricole S.A. - Systèmes d'information / Maîtrise d'Ouvrage

Intitulé du poste

Corporate Security Information Security officer H/F

Type de contrat

CDI

Missions

Le rôle de l’Information Security Officer est d’assister le Responsable Sécurité dans la mise en place et l’exécution de la sécurité de l’information

Prestations clés, responsabilités :

  • Identification et appréciation des risques liés à la sécurité de l’information;
  • Maintenance et développement du Plan de Continuité de l’Activité (PCA) ;
  • Organisation et suivi du Plan de Secours Informatique (PSI) et du Plan de Relogement Utilisateur (PRU) ;
  • Développement et animation des formations / sensibilisations de sécurité à l’attention des collaborateurs et des externes ;
  • Participation à l'élaboration des standards de sécurité, proposition des améliorations et développement du SMSI (Système de Management de la Sécurité de l’Information) selon la norme ISO 27001 ;
  • Participation au support 3ième niveau sécurité.

Activités d’analyse, de développement et d’évaluation

  • Gère, développe et améliore le Plan de Secoure Informatique (PCA), plus particulièrement le volet Business Impact Analysis (BIA).
  • Coordonne avec les clients et les équipes Azqore l’organisation des tests PSI, les tests de relogement utilisateurs (clients et Azqore) ainsi que les exercices de crise.
  • Participe au processus d’appréciation et de traitement des risques organisé selon la norme ISO 27001 ;
  • Participe activement à la veille afin d’identifier les tendances et nouveautés concernant la sécurité de l’information et les menaces.
  • Activités de prévention

En lien avec la sécurité de l’information :

  • Participe à l’élaboration des plans de formation et des campagnes de sensibilisation (quelles sont les informations confidentielles, comment les classer, quels sont les comportements attendus, …) ;
  • Participe à la définition des politique et règles, élabore des procédures de sécurité ;
  • Informe le responsable de la Sécurité, la Direction au travers du Comité Sécurité (COMSEC) ;
  • Fait la promotion de la sécurité des systèmes d’information auprès du management, de tous les utilisateurs et les tiers externes.
  • Définit en collaboration avec les responsable sécurité le plan de communication annuel et assure son suivi.
  • Activités financières et de contrôle
  • Participe à la mise en place, au développement et à la gestion opérationnelle du système de contrôles

Activités financières et de contrôle :

  • Participe à la mise en place, au développement et à la gestion opérationnelle du système de contrôles (Niveaux 1 et 2.1)  permettant de vérifier que les procédures et règles sont correctement suivies ;
  • Formalise les résultats des contrôles dans des rapports et via des indicateurs de sécurité (KPI – Key Performance Indicators et KRI – Key Risk Indicators) ;
  • Propose des projets sécurité au budget annuel en ligne avec les objectifs de réduction de risques.

Localisation du poste

Zone géographique

Europe, Suisse, Vaud, Lausanne

Ville

Chemin de Bérée 38 1010 Lausanne

Critères candidat

Niveau d'études minimum

Bachelor

Formation / Spécialisation

Spécialisation sécurité de l’information, risque et/ou criminologie ;

Niveau universitaire.

Niveau d'expérience minimum

3 - 5 ans

Expérience

Expériences dans le domaine de la sécurité bancaire ou équivalentes ;

Connaissance générale du domaine bancaire et de sa réglementation.

Compétences recherchées

  • Connaissance de l’environnement réglementaire financier ;
  • Approche et méthodologie de gestion des risques ;
  • Business Continuity Management ;
  • Système DLP – Protection contre vol de données ;
  • Aptitude reconnue de gestion des portefeuilles de projets ;
  • Système de Management de la Sécurité de l’Information ISO 27k;
  • Technologies de l’information en général;
  • Compréhension de la notion de criminalité dans un contexte de prévention des fraudes.
  • Connaissances de l’exploitation informatique ;
  • Connaissances en développement informatique.

Outils informatiques

  • Conceptuel
  • Organisé
  • Didactique
  • Diplomate
  • Conseiller
  • Contrôleur

Langues

Français, Anglais