Descriptif :
Au sein du Pôle Risques et Conformité, il/elle participera à des missions de Gouvernance de la SSI de notre client et plus particulièrement à l'animation de la réalisation du plan de contrôles de sécurité du SI. Ce dispositif est basé sur les exigences de sécurité définies par Politique de sécurité du SI. Son action participera à la mesure et à la maîtrise du niveau de sécurité du SI.
La mission consiste à renforcer l’équipe Contrôles de Sécurité sur les activités suivantes :
- Contribuer au Maintien en Condition Opérationnelle du dispositif de contrôles de sécurité dans l'outil de Gouvernance de la SSI (outil Groupe Drive/Archer)
- Contribuer au suivi du plan de contrôles avec les contrôleurs de l'équipe, garantissant l'application des modalités et modes opératoires définis
- Réaliser et/ou apporter un support à la réalisation de certains contrôles de sécurité (domaine développement et intégration de la sécurité dans les projets, habilitations, données monétiques sensibles), intégrant le suivi des plans d'actions de remédiation et de fond
- Contribuer à l'évolution du plan de contrôles ou de certains contrôles afin que ceux-ci soient en phase avec les exigences de sécurité associés (2020 doit permettre de déployer le nouveau dispositif de contrôles de niveau 1 SSI du Groupe dans les directions opérationnelles de notre client : l'objectif est de conduire avec les directions métiers, les scénarios de contrôle et d'en réaliser les premières itérations pour répondre aux exigences de la Politique de sécurité du SI)
- Contribuer aux besoins de l'ensemble des TDB de suivi du dispositif et des reporting associés (corpus réalisé trimestriellement avec production de synthèse pour le Comité de Contrôles Internes et Sécurité, le Comité des Risque...)
- Apporter une expertise en Gouvernance SSI à l'ensemble de l'équipe
En fonction des compétences, les missions suivantes pourront compléter son activité :
- Contribution aux revues de sécurité du Système d'Information et tests d'intrusion, suivi des actions de remédiation des vulnérabilités détectées. Les activités de TI visent à élaborer les cahiers des charges, à conduire ces tests et/ou y contribuer, de prendre en compte et piloter le traitement des vulnérabilités en relation avec les équipes de Production, les fournisseurs réalisant les TI et les Directions métiers de notre client
- Contribution à l'évolution du plan de contrôles sur le domaine Habilitations en intégrant de nouveaux annuaires dans notre solution de Contrôles Usercube
- Secteur : Banque
- Localisation : Lyon
- Durée : 1 an
- Tarif : Market