Cybersécurité - Analyste sécurité des applications et projets-(H/F) - Systèmes d'information Fontenay-Sous-Bois - France Cybersécurité - Analyste sécurité des applications  …

SOCIETE GENERALE
à Fontenay-sous-Bois, Île-de-France, France
CDI, Plein-temps
Soyez parmi les premiers à postuler
Competitive
SOCIETE GENERALE
à Fontenay-sous-Bois, Île-de-France, France
CDI, Plein-temps
Soyez parmi les premiers à postuler
Competitive
Cybersécurité - Analyste sécurité des applications et projets-(H/F) - Systèmes d'information Fontenay-Sous-Bois - France
La mission consiste à réaliser des analyses des risques sécurité sur des projets et/ou des applications en lien avec les équipes IT et les équipes métier de GBIS. L'objectif étant de fournir aux métiers une vision des risques générés par le projet tout en fournissant un plan d'action permettant de réduire ces risques avant la mise en du projet.

La mission traitera également des analyses d'impact métier sur les applications GBIS. L'analyste devra avec l'aide du métier, des équipes IT mais également des scénario de risque métier définir la criticité des applications GBIS d'un point de vue financer / réglementaire / d'image et opérationnel

1/ OPERATIONNEL - ASSURER L'EXECUTION DES ANALYSES DE RISQUES
- Assister aux « routing meetings » des projets, réunions d'entrée dans le processus PMLC (Project Management Life Cycle), qui conduisent aux analyses de risque,
- Rassembler les informations nécessaires à l'analyse de risque,
- Formaliser et envoyer les recommandations appropriées selon la méthodologie standard du groupe (reprenant principalement EBIOS et ISO 27001)
- Procéder à la validation des plans d'actions fournis par le chef de projet PM (Project Manager),
- Accompagner les chefs de projets dans la mise en œuvre des recommandations (« Security Measure Implementation »),
- Tenir à jour la base de données des analyses de risque,
- Etre le backup des autres membres de l'équipe assurant la même activité.

2/ OPERATIONNEL - PARTICIPER AUX CONTROLES ET AU REPORTING DE L'ACTIVITE D'ANALYSES DE RISQUES
- Coordonner l'exécution des contrôles (effectués à Bangalore et y participer si nécessaire,
- Reporter toute les semaines son activité (nombre d'analyses de risque émises, les contrôles effectués, ...)

3/ OPERATIONNEL - ASSURER L'EXECUTION DES ASA (APPRECIATION DE LA SENSIBILITE SECURITE DES APPLICATIONS)

- Organiser les interviews avec les propriétaires des applications,
- Réaliser les interviews en utilisant les modèles GBIS,
- Suivre la validation par le propriétaire de l'application,
- Analyser les réponses fournies par rapport aux scénarios de risque métier et challenger les réponses par rapport aux autres process sécurité (continuité d'activité, sécurité des données ...)
- Transmettre à la gestion centrale le questionnaire en version finale.

4/ STRATEGIQUE - FAIRE EVOLUER LE PROCESSUS D'ANALYSE DE RISQUE
- Suite au déploiement de l'agilité à l'échelle au sein de GBIS, le process d'analyse de risque devra être transformé pour s'adapter à ce changement de paradigme, vous devrez ainsi participer aux réunions de stratégie autour de cette refonte du process et proposer des solutions pour mieux apréhender les risques autour des nouveaux produits développés par GBIS (API / Big Data / Bot ...)
- Vous devrez également participer à la refonte de l'outillage permettant de réaliser les analyses de risques afin de proposer un outil simple et adapté aux enjeux de la transformation digitale de la banque.

5/ CLIENT- REPRESENTANT DE L'EQUIPE AUPRES DES CLIENTS
- Etre le représentant de l'équipe expertise sécurité auprès des Business Line mais aussi auprès du métier
- Définir et assurer la gouvernance avec ces clients et autres partenaires (correspondant sécurité opérationnelle, correspondant sécurité métier)
- Identifier avec le métier les projets stratégiques nécessitant une analyse de risque fine et l'élaboration d'un dossier de sécurité
- Aider le métier à comprendre les enjeux sécurité
- Comprendre les enjeux métiers en participant à des séminaires / présentation organisés par ces derniers. Ceci afin de permettre aux équipes d'analyse de remonter des risques pertinents.

Tous nos postes sont ouverts aux personnes en situation de handicap

Profil

De formation bac+5, vous avez réalisé un cursus d'ingénieur en sécurité de l'information et justifiez d'une première expérience dans ce domaine.

Vos compétences en IT ainsi qu'en analyse de risque des systèmes d'information sont des atouts pour mener à bien les missions qui vous seront confiées (la connaissance des normes ISO 27005 ou EBIOS est un plus).

Vous possédez de bonnes connaissances sur la sécurité des applications (IAM / Sécurité dans les développements applicatifs) et des infrastructures (sécurité OS / Base de données et sécurité des nouvelles technologies type Docker ...)

Votre niveau d'anglais est courant.

Evolution

Rejoindre une telle équipe constitue une opportunité tant en terme d'acquisition d'expertises nouvelles que de perspectives d'évolution au sein d'un groupe qui déploie ses activités à l'échelle internationale.

Environnement
Au sein du groupe Société Générale, vous rejoindrez le pôle Global Banking & Investors Solutions (GBIS), qui est en charge des activités de banque de financement et d'investissement, banque privée, gestion d'actifs et métier titres. Vous accompagnerez la Direction des Risques Opérationnels et du contrôle permanent de GBIS qui apporte des solutions (outils, processus, ...) et exécute les contrôles sur des risques liés à la fraude, la sécurité de l'information et la continuité d'activité.

Référence: 19000M6D
Entité: SG CIB
Date de début: 23/09/2019
Date de publication: 06/08/2019

SOCIETE GENERALE logo
Close
Loading...