Vous êtes Chief Security Officer ? Devenez partenaire des grandes évolutions chez CA-GIP !
Qui sommes-nous ? Gérant 80% de la production informatique du groupe Crédit Agricole, nous formons une véritable communauté d’experts engagés. Nous mobilisons nos expertises afin de développer des plateformes et services adaptés aux nouvelles pratiques du digital tout en maintenant un haut niveau de confidentialité, et de sécurité.
CONTEXTE :
Le Pôle Cyber Trust & Risk IT a un rôle transverse qui consiste à protéger les opérations et activités IT des Pôles Technologiques et à sécuriser les produits finaux conçus par ces derniers.
Il est responsable de la définition des normes de sécurité et veille à leur mise en œuvre au sein des Pôles.
De plus, il fournit aux autres Pôles les expertises nécessaires pour les aider à accomplir leurs missions.
Le Chief Security Officer assurera le niveau de sécurité des produits du pôle Compute & Cloud Experience. Pour ce faire il est en charge de la mise à disposition des moyens nécessaires à la sécurité de l’ensemble des produits et services du Pôle. Il dépend hiérarchiquement du pôle cyber pour assurer une cohérence d’ensemble.
MISSIONS :
Responsabilités générales :
- Formalise, pilote et met à jour la feuille de route de sécurité du pôle en collaboration avec le responsable du pôle et le responsable du pôle cyber
- Garantit la bonne application des règles de sécurité de CA-GIP (cyber, résilience …) pour le pôle Compute & Cloud Experience
- Porte la vision globale de la cartographie des risques
- Pilote la mise en place, la configuration, et l’évolution des solutions de sécurité du pôle d’accueil
- Garantit l’auditabilité des décisions et des activités
Gestion des équipes et coordination :
- Pilote les équipes en charge des produits de sécurité du pôle
- Pilote le CRS interne au pôle
- Est en lien avec les CSO des autres pôles
- Est le point de contact de l’équipe Risk IT
- Est le point d’entrée des équipes d’audit interne
Analyse et documentation :
- Alimente la cartographie des risques CA-GIP
- Alimente le BIA (Business Impact Analysis)
- Est responsable du reporting sécurité du pôle en CRS (& suivi de la gestion des certificats)
- Assure le suivi des dérogations du pôle en lien avec les équipes CISO
- Assure le suivi de la conformité réglementaire avec le PO réglementaire