Référent Sécurité Informatique - Guyancourt, France - LeHibou

LeHibou

Entreprise vérifiée

Guyancourt, France

il y a 1 semaine

Posté par:

Sophie Dupont

beBee Recruiter

Description

Notre client dans le secteur de la banque recherche un Référent sécurité H/F

Descriptif de la mission:
Rôle global du référent sécurité:
Le référent sécurité est un coordinateur de la sécurité globale. Il est le point d'entrée unique des fonctions centrales de sécurité (Cyberdéfense, Risques IT) et des services sécurité des entités partenaires vers le Cluster.

Missions du référent
- Coordination des actions sécurité liées (liées à un projet Risques IT, un projet CYB, des recommandations de l'inspection générale, de l'audit interne, etc.)
- Point d'entrée des demandes par Risques IT, Cyberdéfense, de l'entité partenaire (notamment des recommandations l'inspection générale)
- Coordination des contributions nécessaires
- Correspondant des fonctions centrales sécurité
- Remontée d'évènements sécurité (en détail ou en synthèse) à Risques IT
- Contributeur de Risques IT sur l'implémentation de certaines thématiques (sensibilisation, dérogations, politique de sécurité, cartographie des risques, PCA, etc.)
- Projets de sécurité
- Le référent sécurité ne pilote pas les projets communautaires ou spécifiques mais en assure un suivi rapproché
- Relecture, vérification, affinage et affectation de la demande (couverture, risques exposés)
- Suivi des expressions de besoins de sécurité émises par l'entité partenaire
- Remontée les difficultés identifiées
- Suivi des vulnérabilités / non-conformités
- Etude, affectation, coordination et suivi des vulnérabilités / non-conformités détectées sur le périmètre
- Présentation la situation contextualisée aux entités
- Tableaux de bord / indicateurs
- Récupération, contextualisation des indicateurs et du tableau de bord générique établi
- Remontée d'éventuels nouveaux besoins
- Contribution et cadrage des demandes d'audits et de contrôles
- Tests d'intrusion réalisés par le client
- Présence à la restitution des audits / tests d'intrusion réalisés par le client
- Prise en compte et coordination des travaux de remédiation
- SOC / Gestion des incidents de sécurité
- Le référent sécurité est informé des incidents de sécurité, et peut au besoin investiguer.
- Il n'est en aucun cas bloquant dans la communication et la chaine de traitement de l'incident.
- LPM
- Soutiendra le BUILD et le RUN réalisé au sein des entités partenaires.
- Habilitation/certificats
- Contribution aux demandes ponctuelles des revues, contrôles ou validation des contenus.

3. Comitologie
- Le référent sécurité participe notamment aux comités suivants dans l'animation/participation, la production de support, des présentations de sujets sécurité:

- CRS interne : Comité Run Sécurité (mensuel)
- CRS avec entité : Comité Run Sécurité (mensuel)
- CSO : Comité Sécurité Opérationnel (mensuel)
- COMOP Projet sécurité (mensuel)
- COPIL Projets sécurité (mensuel)
- COPIL Habilitation
- COPIL LPM
- Comité des référents sécurité
- SOP Tests d'Intrusion
- SOP PDT : Obsolescence et vulnérabilités
- SOP Infrastructures : Obsolescence et vulnérabilités
- ...

Le référent sécurité doit avoir des connaissances approfondies et bonne culture générale en sécurité lui permettant de dialoguer avec tout type d'interlocuteur (expert technique sécurité comme CISO fonctionnel).

Il est autonome, rigoureux, pugnace, résilient, curieux et possède une volonté forte d'analyse, de compréhension, d'initiative pour faire avancer les sujets qui lui sont confiés.

Fort d'une bonne capacité d'adaptation, son profil est avant tout tourné vers le relationnel, son rôle principal étant la coordination entre plusieurs équipes et profils de niveaux très variés.

Compétences / Qualités indispensables:
Coordination

Sécurité

Culture générale IT

Pugnacité

Curiosité

Compétences / Qualités qui seraient un +:
Expérience similaire en environnement bancaire