Charge de Securite Du Si Et Dpo

**Description de l'entreprise**:
La Banque BCP, une banque proche de ses clients, même à distance. Etablissement bancaire du Groupe BPCE, deuxième groupe bancaire français, notre capital est détenu à 80% par la Caisse d'Epargne Île-de-France, à 19% par Millennium BCP, première banque privée du Portugal et 1% par nos salariés.

Nous accompagnons sur la durée les projets de nos clients particuliers et entrepreneurs, en France comme au Portugal et mettons à leur disposition notre expertise dans le domaine de l'immobilier, la gestion et la transmission de patrimoine international. En proposant les dernières innovations digitales, nous facilitons la vie de nos clients, tout en préservant une proximité relationnelle.

À la Banque BCP, chaque client a un conseiller attitré dans une des agences de son réseau national.

Banque engagée, nous nous impliquons dans de nombreux projets et inscrivons nos actions dans une démarche de responsabilité sociétale et environnementale.

**Poste et missions**:
Dans le cadre du développement de l’activité à la Banque BCP et afin de contribuer à la maîtrise du risque informatique, vous rejoignez la Direction du Risque et de la Conformité.

Rattaché(e) au RSSI, vous intégrez une équipe composée de 2 personnes et contribuez à la déclinaison de la politique de sécurité des systèmes d'information.

Dans ce cadre vos missions sont les suivantes:
**Sur le volet sécurité du SI, vous contribuez à la déclinaison de la politique de Sécurité des Systèmes d’Information, à ce titre vous**:

- Analysez l'état de la sécurité des systèmes d'information et assurez une veille sur les menaces,
- Rédigez, présentez et diffusez les règles de sécurité des systèmes d'information de l'entreprise,
- Participez à la gestion opérationnelle de la sécurité des SI et aux actions de sensibilisation en suivant les critères et indicateurs afin de réaliser des contrôles et bilans,
- Accompagnez la mise en place des contrôles, proposez des actions correctives et communiquez sur les résultats,
- Assurez un rôle d'information, de conseil, de formation et de sensibilisation, ainsi que d’alerte, sur l’ensemble des domaines concernés,
- Contribuez à la gestion des attaques contre les systèmes d'information en:

- Participant à l'organisation de la détection par des tests d’intrusion, en analysant les situations détectées et en évaluant la criticité.
- Proposant les ripostes et les animant si nécessaire.

**Sur le volet de la protection des données (DPO), vous**:

- Pilotez la poursuite de la mise en œuvre du plan de mise en conformité au RGPD,
- Définissez la gouvernance de la protection des données personnelles,
- Cartographiez les risques de non-conformité et identifiez les points de contrôle,
- Réalisez toutes les actions de communication, de sensibilisation, de formation, permettant aux équipes de développer la culture de la RGPD,
- Tenez les registres de traitement,
- Menez des études d'impact et des audits des partenaires,
- Notifiez les violations de données et informez les personnes concernées,
- Répondez aux demandes d’exercice de droits RGPD (DARO),
- Coopérez avec la CNIL et êtes le point de contact avec cette dernière,
- Contribuez aux projets juridiques nécessaires à la sécurisation et au développement de l’activité.

**Profil et compétences requises**:
Diplômé(e) d’une formation technique avec une spécialité en sécurité informatique, vous justifiez d’une expérience de minimum** 3 ans** sur une fonction similaire (alternance incluse).

La certification CISSP est un atout supplémentaire pour ce poste.

Vous avez de bonnes connaissances sur les réseaux, les systèmes, la sécurité des systèmes d'information.

Vous êtes rigoureux, savez travailler en équipe, faites preuve de qualités relationnelles et rédactionnelles, tout en étant adaptable et force de proposition.

Enfin, vous êtes reconnu(e) pour votre capacité à détecter les dysfonctionnements, respecter les procédures, prendre des décisions et gérer les situations d’urgence.

**Informations complémentaires sur le poste**: