CDI

Référent Sécurité Cluster H/F

Modifiée le 13/11/2024

  • Guyancourt - France
  • IT, Digital et Data
  • 2024-91669

Description du poste

Qui sommes-nous ? Gérant 80% de la production informatique du groupe Crédit Agricole, nous formons une véritable communauté d’experts engagés. Nous mobilisons nos expertises afin de développer des plateformes et services adaptés aux nouvelles pratiques du digital tout en maintenant un haut niveau de confidentialité, et de sécurité

 

Le contexte 

La direction des Risques IT est une direction « support » chargée d’identifier et de piloter les risques sécurité et IT pour CA-GIP.
Risques IT comprend 2 équipes :

  • L’équipe CISO en charge d’assurer les missions et fonctions du CISO pour CA-GIP (politiques de sécurité, analyses de risques, dérogations SSI, sensibilisation, recettes sécurité, audits, etc.)
  • L’équipe Management des Risques IT en charge d’établir et maintenir la cartographie des Risques IT et de d'assurer les missions de référent sécurité Cluster.

La Direction des Risques IT recrute un Référent Sécurité Cluster qui sera chargé de porter cette fonction pour le compte du Cluster Gestion de l'Epargne et Assurance.

 

Les missions 

Le référent sécurité est un coordinateur de la sécurité globale du Cluster. Il est le point d’entrée unique des fonctions centrales de sécurité (CYB, Risques IT) et des entités sécurité des clients vers le Cluster.


Il intervient en tant que coordinateur et facilitateur dans la mise en œuvre de la sécurité du Cluster.
Missions du référent :


- Coordination des actions sécurité liées au Cluster (liées à un projet Risques IT, un projet COC, des recommandations IGL, de l’audit interne, etc.)

  • Point d’entrée des demandes aux clusters par Risques IT, COC, du client (notamment des recommandations IGL)
  • Coordination des contributions nécessaires du cluster


- Participations aux différents Comités Internes Sécurité et animation des comités sécurité avec les entités du cluster GEA


- Correspondant des fonctions centrales sécurité

  • Remontée d’évènements sécurité (en détail ou en synthèse) à Risques IT
  • Contributeur de Risques IT sur l’implémentation de certaines thématiques en Cluster (sensibilisation, dérogations, politique de sécurité, cartographie des risques, PCA, etc.)


- Suivi des vulnérabilités / non conformités

  • Etude des vulnérabilités / non conformités détectées sur le périmètre du Cluster
  • Contextualisation client / priorisation
  • Pour chaque action à réaliser qui le nécessite, obtenir l’accord du client et si nécessaire un créneau de remédiation
  • Coordination de la remédiation à réaliser (qui peut être faite par un socle et/ou le cluster et/ou le COC)
  • Présentation de la situation contextualisée aux entités


- Tableaux de bord / indicateurs

  • Récupération des indicateurs et du tableau de bord générique établi par le COC
  • Contextualisation pour présentation aux CISO des entités clientes
  • Remontée d’éventuels nouveaux besoins au COC (le COC arbitrera ensuite la mise en place ou non de ces indicateurs)
  • Négociation avec les entités des indicateurs indiqués dans la convention de service si besoin 

Complément

- Tests d’intrusion réalisés par le client o Présence à la restitution des audits / tests d’intrusion réalisés par le client et qui concernent CA-GIP
Prise en compte et coordination des travaux de remédiation (à réaliser par le Cluster / le COC / les socles, etc.)
- SOC / Gestion des incidents de sécurité
Le COC garde son point de contact unique (SPOC) chez le client pour la gestion des incidents de sécurité
Le référent sécurité est informé mais n’est pas bloquant dans la communication et la chaine de traitement de l’incident.
- Pilotage de 2 ressources externes qui assurent également la fonction de référent sécurité cluster GEA

    • Cadre / Non Cadre
    • Cadre
    • Niveau d'étude minimum
    • Bac
    • Formation / Spécialisation
    • Vous êtes issu(e) d'une formation en informatique.
    • Niveau d'expérience minimum
    • 6 - 10 ans
    • Compétences recherchées
    • Compétences métier : 
      • Sécurité de l'information (InfoSec)
      • Cartographie des risques IT
      • Indicateurs Sécurité
      • Cyber-Résilience
      • Connaissance du SI Client (Bancaire)
      • Politique de sécurité des systèmes d'information (PSSI)
      • AR MESARI / EBIOS Risk Manager
      • Réglementations Risques et Sécurité IT
       Compétences comportementales : 
      • Aisance relationnelle
      • Autonomie
      • Conseil et Sens du service
      • Gestion des priorités
  • CA-GIP EN QUELQUES MOTS… Travailler chez CA-GIP, c'est être acteur de la transformation du groupe Crédit Agricole et de ses métiers. C'est travailler dans une entreprise technologique de 1er plan en Europe, au service des Entités du groupe Crédit Agricole. CA-GIP est un collectif de 2 000 collaborateurs répartis sur 10 sites en France ! Nous sommes au cœur des métiers technologiques : DevOps, Cloud Hybride, Digital Workplace, Cybersécurité, Télécommunications, Réseau… CA-GIP, c'est aussi : 200 000 postes de travail, 60 000 serveurs, 6 Datacenters en France. NOTRE OBJECTIF Répondre aux enjeux de la révolution digitale, à laquelle le groupe Crédit Agricole fait face pour répondre aux attentes de ses clients et renforcer sa position concurrentielle. Nous avons pour ambition de développer de nouvelles plateformes adaptées aux pratiques du digital, tout en garantissant un haut niveau de sécurité et de confidentialité. Si vous aussi, vous avez le goût du challenge et souhaitez devenir acteur de la transformation digitale du groupe Crédit Agricole, alors rejoignez-nous ! En agissant chaque jour dans l'intérêt de la société, nous sommes un groupe engagé en faveur des diversités et de l'inclusion. Tous nos postes sont ouverts aux personnes en situation de handicap. Pour en savoir plus sur la politique des Diversités, cliquez ici : https://www.credit-agricole.com/pdfPreview/198689

Crédit Agricole Group Infrastructure Platform
Crédit Agricole Group Infrastructure Platform
Crédit Agricole Group Infrastructure Platform

Crédit Agricole Group Infrastructure Platform

Référent Sécurité Cluster H/F

Publiée le 30/07/2024

CDI
  • Guyancourt - France
  • IT, Digital et Data
  • 2024-91669
Rejoignez
-nous

Nos avantages

Travailler chez CA-GIP c’est évoluer dans un cadre de travail épanouissant avec des locaux au goût du jour, et prévoyant des espaces pour tous vos besoins : lieux de brainstorming, cocons, salles de réunion Teams, open spaces, restaurants d’entreprise, cafétérias…

Le CSE propose de nombreuses activités (locations, voyages, clubs…) mais également des enveloppes sur la base du Quotient familial (garde d’enfants, aide à la personne, remboursement sur factures, chèques cadeaux…).

CA-GIP est en partenariat avec Babilou ! Ce partenariat donne accès aux crèches du réseau Babilou et crèches partenaires, soit plus de 1900 structures partout en France ! Un petit plus pour les salariés-parents de CA-GIP.

De nombreuses formations sont proposées aux collaborateurs pour développer leurs compétences. Celles-ci sont répertoriées dans un catalogue selon 9 orientations : management, développement personnel, innovation, expertise technique… Un vaste choix permettant de satisfaire l’ensemble des collaborateurs.

Mobilité sur nos 17 sites en France ou au sein du groupe Crédit Agricole : tout est possible ! De nombreux outils sont à disposition des collaborateurs pour les accompagner dans leur projet d’évolution professionnelle.

Une Guilde est une communauté d'intérêt et de passion qui a vocation à nourrir, influencer et entraîner la Transformation de CA-GIP. Quatre Guildes offrent l'opportunité aux collaborateurs volontaires de développer leurs potentiels et de partager leurs idées (compétences, leadership, réseau…)

Ces offres pourraient vous intéresser !