Permanent Contract

Référent Sécurité Cluster H/F

Modified on 30/08/2024

  • Guyancourt - France
  • IT, Digital et Data
  • 2024-91669

Job description

Qui sommes-nous ? Gérant 80% de la production informatique du groupe Crédit Agricole, nous formons une véritable communauté d’experts engagés. Nous mobilisons nos expertises afin de développer des plateformes et services adaptés aux nouvelles pratiques du digital tout en maintenant un haut niveau de confidentialité, et de sécurité

 

Le contexte 

La direction des Risques IT est une direction « support » chargée d’identifier et de piloter les risques sécurité et IT pour CA-GIP.
Risques IT comprend 2 équipes :

  • L’équipe CISO en charge d’assurer les missions et fonctions du CISO pour CA-GIP (politiques de sécurité, analyses de risques, dérogations SSI, sensibilisation, recettes sécurité, audits, etc.)
  • L’équipe Management des Risques IT en charge d’établir et maintenir la cartographie des Risques IT et de d'assurer les missions de référent sécurité Cluster.

La Direction des Risques IT recrute un Référent Sécurité Cluster qui sera chargé de porter cette fonction pour le compte du Cluster Gestion de l'Epargne et Assurance.

 

Les missions 

Le référent sécurité est un coordinateur de la sécurité globale du Cluster. Il est le point d’entrée unique des fonctions centrales de sécurité (CYB, Risques IT) et des entités sécurité des clients vers le Cluster.


Il intervient en tant que coordinateur et facilitateur dans la mise en œuvre de la sécurité du Cluster.
Missions du référent :


- Coordination des actions sécurité liées au Cluster (liées à un projet Risques IT, un projet COC, des recommandations IGL, de l’audit interne, etc.)

  • Point d’entrée des demandes aux clusters par Risques IT, COC, du client (notamment des recommandations IGL)
  • Coordination des contributions nécessaires du cluster


- Participations aux différents Comités Internes Sécurité et animation des comités sécurité avec les entités du cluster GEA


- Correspondant des fonctions centrales sécurité

  • Remontée d’évènements sécurité (en détail ou en synthèse) à Risques IT
  • Contributeur de Risques IT sur l’implémentation de certaines thématiques en Cluster (sensibilisation, dérogations, politique de sécurité, cartographie des risques, PCA, etc.)


- Suivi des vulnérabilités / non conformités

  • Etude des vulnérabilités / non conformités détectées sur le périmètre du Cluster
  • Contextualisation client / priorisation
  • Pour chaque action à réaliser qui le nécessite, obtenir l’accord du client et si nécessaire un créneau de remédiation
  • Coordination de la remédiation à réaliser (qui peut être faite par un socle et/ou le cluster et/ou le COC)
  • Présentation de la situation contextualisée aux entités


- Tableaux de bord / indicateurs

  • Récupération des indicateurs et du tableau de bord générique établi par le COC
  • Contextualisation pour présentation aux CISO des entités clientes
  • Remontée d’éventuels nouveaux besoins au COC (le COC arbitrera ensuite la mise en place ou non de ces indicateurs)
  • Négociation avec les entités des indicateurs indiqués dans la convention de service si besoin 

Complément

- Tests d’intrusion réalisés par le client o Présence à la restitution des audits / tests d’intrusion réalisés par le client et qui concernent CA-GIP
Prise en compte et coordination des travaux de remédiation (à réaliser par le Cluster / le COC / les socles, etc.)
- SOC / Gestion des incidents de sécurité
Le COC garde son point de contact unique (SPOC) chez le client pour la gestion des incidents de sécurité
Le référent sécurité est informé mais n’est pas bloquant dans la communication et la chaine de traitement de l’incident.
- Pilotage de 2 ressources externes qui assurent également la fonction de référent sécurité cluster GEA

    • Executive / Non Executive
    • Cadre
    • Minimum level of study
    • Postgraduate degree – MA/MSc/PhD/Doctorate or equivalent
    • Training / Specialization
    • Vous êtes issu(e) d'une formation supérieure en informatique de type Master (BAC+4/5) ou Ecole d'Ingénieur.
    • Minimum experience level
    • 6-10 years
    • Compétences recherchées
    • Compétences métiers : 
      • Sécurité de l'information (InfoSec)
      • Cartographie des risques IT
      • Indicateurs Sécurité
      • Cyber-Résilience
      • Connaissance du SI Client (Bancaire)
      • Politique de sécurité des systèmes d'information (PSSI)
      • AR MESARI / EBIOS Risk Manager
      • Réglementations Risques et Sécurité IT
       Softkills: 
      • Aisance relationnelle
      • Autonomie Conseil et Sens du service
      • Gestion des priorités

  • CA-GIP EN QUELQUES MOTS… Travailler chez CA-GIP, c'est être acteur de la transformation du groupe Crédit Agricole et de ses métiers. C'est travailler dans une entreprise technologique de 1er plan en Europe, au service des Entités du groupe Crédit Agricole. CA-GIP est un collectif de 1900 collaborateurs répartis sur 10 sites en France ! Nous sommes au cœur des métiers technologiques : DevOps, Cloud Hybride, Digital Workplace, Cybersécurité, Télécommunications, Réseau… CA-GIP, c'est aussi : 194 000 postes de travail, 60 000 serveurs, 6 Datacenters en France. NOTRE OBJECTIF Répondre aux enjeux de la révolution digitale, à laquelle le groupe Crédit Agricole fait face pour répondre aux attentes de ses clients et renforcer sa position concurrentielle. Nous avons pour ambition de développer de nouvelles plateformes adaptées aux pratiques du digital, tout en garantissant un haut niveau de sécurité et de confidentialité. Si vous aussi, vous avez le goût du challenge et souhaitez devenir acteur de la transformation digitale du groupe Crédit Agricole, alors rejoignez-nous ! En agissant chaque jour dans l'intérêt de la société, nous sommes un groupe engagé en faveur des diversités et de l'inclusion. Tous nos postes sont ouverts aux personnes en situation de handicap.

Crédit Agricole Group Infrastructure Platform
Crédit Agricole Group Infrastructure Platform
Crédit Agricole Group Infrastructure Platform

Crédit Agricole Group Infrastructure Platform

Référent Sécurité Cluster H/F

Published the 30/07/2024

Permanent Contract
  • Guyancourt - France
  • IT, Digital et Data
  • 2024-91669
Join
-us

Our advantages

Working in a friendly place with other teleworkers is possible! CA-GIP offers employees the opportunity to work in a co-working space. A partnership has been passed with NEO-NOMADE to simplify the reservation of shared offices.

Many trainings are offered to employees to develop their skills. These are listed in a catalog according to 9 orientations: management, personal development, innovation, technical expertise, etc. A wide choice to satisfy all employees.

Mobility on our 17 sites in France or within the Credit Agricole Group: anything is possible! Many tools are available to employees to support them in their career development projects.

A Guild is a community of interest and passion that is intended to nurture, influence and drive the transformation of CA-GIP. Four Guilds offer the opportunity for volunteer employees to develop their potential and share their ideas (skills, leadership, networking, etc.)

CA-GIP is in partners program with Babilou! This partners program gives access to the Babilou and partner network, which is more than 1900 structures all over France! A little extra for CA-GIP's parent employees.

We promote work-life balance by offering all our employees two teleworking days a week. In addition, we are equipping newjoiners with a screen delivered to their homes, if needed, so that they can work in the best conditions.

These offers may interest you!