Référent sécurité h/f

Publiée le 20/09/2021 par LeHibou

Lieu : Guyancourt
Durée : 12 mois
Tarif : 600 €
Télétravail : Non
Début : asap

Description de la mission :



Notre client dans le secteur bancaire recherche un Référent sécurité H/F

Descriptif de la mission :

Le référent sécurité est un coordinateur de la sécurité globale du Cluster. Il est le point d'entrée unique des fonctions centrales de sécurité (COC, Risques IT) et des entités sécurité des clients vers le Cluster.

Il intervient en tant que coordinateur et facilitateur dans la mise en œuvre de la sécurité du Cluster.

Missions du référent
- Coordination des actions sécurité liées au Cluster (liées à un projet Risques IT, un projet COC, des recommandations IGL, de l'audit interne, etc.)
o Point d'entrée des demandes aux cluster par Risques IT, COC, du client (notamment des recommandations IGL)
o Coordination des contributions nécessaires du cluster

- Correspondant des fonctions centrales sécurité
o Remontée d'évènements sécurité (en détail ou en synthèse) à Risques IT
o Contributeur de Risques IT sur l'implémentation de certaines thématiques en Cluster (sensibilisation, dérogations, politique de sécurité, cartographie des risques, PCA, etc.)

- Suivi des vulnérabilités / non conformités
o Etude des vulnérabilités / non conformités détectées sur le périmètre du Cluster
o Contextualisation client / priorisation
o Pour chaque action à réaliser qui le nécessite, obtenir l'accord du client et si nécessaire un créneau de remédiation
o Coordination de la remédiation à réaliser (qui peut être faite par un socle et/ou le cluster et/ou le COC)
o Présentation la situation contextualisée aux entités

- Tableaux de bord / indicateurs
o Récupération des indicateurs et du tableau de bord générique établi par le COC
o Contextualisation pour présentation aux CISO des entités clientes
o Remontée d'éventuels nouveaux besoins au COC (le COC arbitrera ensuite la mise en place ou non de ces indicateurs)
o Négociation avec les entités des indicateurs indiqués dans la convention de service si besoin (ex : impossibilité de les produire ou de respecter les délais)

- Tests d'intrusion réalisés par le client
o Présence à la restitution des audits / tests d'intrusion réalisés par le client et qui concernent CA-GIP
o Prise en compte et coordination des travaux de remédiation (à réaliser par le Cluster / le COC / les socles, etc.)

- SOC / Gestion des incidents de sécurité
o Le COC garde son point de contact unique (SPOC) chez le client pour la gestion des incidents de sécurité
o Le référent sécurité est informé mais n'est pas bloquant dans la communication et la chaine de traitement de l'incident.


Comitologie
Le référent sécurité participe notamment aux comités suivants :
o CRS : Comité Run Sécurité (mensuel)
 Animation COC
 Fréquence mensuelle
 Parle des indicateurs de sécurité de CA-GIP
 Comité interne uniquement

o Comité sécurité du client et de son partenaire
 Animation référent sécurité
 Comité dans lequel le référent anime et reporte de la sécurité à l'équipe CISO entité, remonte également les besoins des CISO entités
 1 comité par client (fréquence à définir selon les prestations de CA-GIP au client, a priori mensuelle ou bimestrielle)

o Comité des référents sécurité
 Animation Risques IT
 Fréquence mensuelle
 Point de partage entre les référents sécurité sur la méthodologie, leur rôle, les difficultés

Rattachement du référent sécurité
- Rattachement hiérarchique du référent :
o Risques IT / MRI
- Rattachement fonctionnel
o Dans le cluster

Compétences / Qualités indispensables :

avoir des connaissances générales en sécurité lui permettant de dialoguer avec tout type d'interlocuteur (expertise technique sécurité tout comme CISO fonctionnel).
autonome, curieux et possède une volonté forte d'analyse, de compréhension et de faire avancer les sujets qui lui sont confiés.
Fort d'une bonne capacité d'adaptation, son profil est avant tout tourné vers le relationnel, son rôle principal étant la coordination entre plusieurs équipes et profils de niveaux très variés.

Compétences / Qualités qui seraient un + :

Anglais

Postuler à cette mission :
Si vous cherchez un CDI ou CDD, le jobboard Carriere-info est plus adapté.