Responsable d activité Sécurité Opérationnelle

Qui sommes nous

Euro-Information, filiale technologique de Crédit Mutuel Alliance Fédérale, conçoit, réalise, maintient et exploite un système d'information commun utilisé par le Groupe.

Les activités de développement et de production informatique au niveau national et international sont assurées par environ 4000 salariés répartis sur plusieurs sites géographiques au niveau national : Strasbourg, Nancy, Dijon, Orléans, Lyon, Lille, Cergy, Val de Fontenay, Paris et Nantes.

Première Banque à adopter le statut d'entreprise à mission, le Crédit Mutuel Alliance Fédérale s'investit et s'engage dans différentes missions sociales et environnementales :

• L'accompagnement de tous par notre organisation coopérative et mutualiste reste au cœur de notre ADN.
• La technologie au service de l'humain est une référence dans notre monde connecté.
• La solidarité et l'éco-responsabilité deviennent des axes clés dans notre développement.

Notre raison d'être : Ensemble, Ecouter et Agir.

Vos missions

Développement Stratégique :

• Participer à la déclinaison de la vision stratégique en une roadmap des projets de sécurité.
• Coordonner le pilotage et le suivi des projets de sécurité pour assurer leur alignement avec les objectifs stratégiques de l'entreprise et leur bon avancement

Gestion des Politiques de Sécurité :

• Participer à l'élaboration et à la mise en œuvre des politiques de sécurité des systèmes d'information.
• Assurer la conformité des systèmes et des processus aux politiques de sécurité définies.
• Décliner la politique de sécurité dans les différents processus de l'entreprise et garantir leur cohérence.

Gestion des Risques :

• Identifier, évaluer et gérer les risques liés à la sécurité des systèmes d'information.
• Le suivi des plans de contrôles et conformités

Activités et tâches spécifiques
En accompagnement du Responsable Sécurité des Systèmes d'Information (RSSI), vous participerez à la supervision d'équipes dynamiques et passionnées, réalisant diverses missions, dont les principales sont les suivantes :

• Promotion et évolution des Politiques de Sécurité, la mise en place et le suivi des règles de sécurité
• Contribution à la cohésion des règles de sécurité définies dans les Politiques de Sécurité et au respect des normes et standards de sécurité (ISO2700x., PCI-DSS, PCI-3DS, PCI-PIN, SWIFT)
• Vérification de la bonne application des exigences de sécurité dans les processus opérationnels tout en s'assurant de l'acceptabilité des impacts pour les parties prenantes du processus
• Suivi et alimentation des tableaux de bord sécurité
• Pilotage des projets de sécurité et suivi des demandes d'évolutions dans les outils de sécurité (gestion des habilitations, outil de workflow de demandes, …)
• Assistance et conseil en matière de sécurité des Systèmes d'Information des différents responsables opérationnels (Systèmes et réseaux, Production, Etudes, Banques…).

Votre rôle consiste à avoir une vision d'ensemble des besoins d'évolution dans les processus et les outils pour répondre aux exigences de nos politiques et aux nouvelles exigences des régulateurs. Vous intervenez en transverse des équipes sécurité mais aussi de l'informatique. Vous interagissez notamment avec la direction des risques, de la conformité et de la contrôle permanent, et la ligne 2 de sécurité groupe.

Vous accompagnez le RSSI dans l'appropriation et la mise en œuvre des consignes et des orientations de la Direction Générale, en assurant que les décisions et les recommandations de la DG sont bien intégrées dans les stratégies de sécurité. Vous facilitez également la transmission des besoins et des recommandations du RSSI et de la Direction aux équipes sécurité en veillant à ce qu'ils soient bien pris en compte.

Vous organisez les activités, tout en étant force de proposition pour optimiser le travail des équipes et prendre en compte les nouvelles menaces qui imposent ponctuellement des évolutions de cette organisation.

Vous pilotez de manière rigoureuse le portefeuille de projets sécurité et êtes garant du respect des coûts et des plannings associés.

Vous interagissez avec de nombreux collaborateurs d'horizons variés (utilisateurs et managers dans des équipes métiers, supports techniques, experts techniques, équipes de gouvernance de la sécurité et du risque informatique, dirigeants, …) et représentez le RSSI pour présenter des observations, travaux réalisés, résultats obtenus ou prendre des décisions et engagements en veillant à ce qu'ils soient respectés.

Vous êtes à l'écoute des collaborateurs des équipes pour accompagner leur performance et les aider à faire face à leurs difficultés éventuelles. Vous aidez chacun des collaborateurs à progresser et s'améliorer et valorisez leurs réussites. Vous veillez au maintien d'excellentes relations au sein des équipes et dans les interactions avec les autres équipes.

Ce que vous allez vivre chez nous

Concrètement nos collaborateurs et nos collaboratrices bénéficient :

• D'une rémunération fixe versée sur 13 mois
• De 29 jours de congés payés et jusqu'à 23 jours de RTT par an
• D'une prime de participation et d'intéressement pouvant atteindre jusqu'à 2 mois de salaire en fonction des résultats du groupe
• D'un accord permettant jusqu'à 2 jours de télétravail/semaine
• D'un plan épargne entreprise (PEE), d'un plan épargne retraite collectif (PERECOL) et d'un compte épargne temps (CET)
• D'une participation aux frais de transports en commun jusqu'à 75 % ou d'une prime mobilité douce (cyclistes, covoiturage)
• D'un régime de retraite supplémentaire (PERO) prise en charge à 100 % par l'employeur après 12 mois d'ancienneté
• D'un plan de formation ambitieux et d'un accompagnement tout au long de la carrière
• D'une convention collective avantageuse et d'un ensemble de mesures complémentaires (parentalité, handicap et proches aidants, égalité professionnelle, …)

Ce que nous allons aimer chez vous

Savoir-faire :
Vous bénéficiez au minimum de 10 ans d'expérience dans le domaine de la gouvernance d'un système de management de la sécurité de l'information (SMSI) et avez une première expérience réussie de management, ou de coordination d'équipe.

Vous disposez d'une bonne connaissance des normes (ISO2700x., PCI-DSS, PCI-3DS, PCI-PIN, SWIFT).

Vous avez une bonne aptitude à l'identification des risques et au pilotage de projets.

Des connaissances techniques en sécurité (serveurs, réseau, architecture PKI, développement, solutions d'authentification) sont nécessaires.

Vous maitrisez parfaitement la langue française notamment à l'écrit, et avez une bonne capacité de synthèse et de vulgarisation pour garantir la bonne compréhension de vos messages par vos différents interlocuteurs.

Savoir-être :
Exigeante bienveillance

Sens du support, écoute et humilité

Sens de la coopération et grande capacité d'adaptation

Sens de la communication aussi bien avec des experts techniques qu'avec le management

Maîtrise des attitudes liées à l'éthique : séparation des fonctions, devoir de réserve, besoin d'en connaître

Savoir se rendre disponible

Savoir affronter les difficultés et assumer ses choix

Grande capacité d'organisation et de gestion des priorités

Autres informations

L'offre est à pourvoir en
CDI
sur le site de
Paris ou de
Strasbourg