RRH: Sonia JEBBARI

Recrutement: Caroline CHABALIER

Vous aurez pour missions de :

• Prévenir les risques liés au Règlement Général sur la Protection des Donnés (RGPD) et aux fuites d’information;

• Intégrer la Cybersécurité dans toutes les activités métier, en mesurant son efficacité et en respectant les objectifs du Groupe LBP;

• Gérer les risques liés aux droits d'accès aux systèmes d'information (abus, accès, illégitimes) et accompagner les métiers dans les évolutions nécessaires;

• Effectuer des contrôles de premier niveau (CP1N RT) sur les risques du portefeuille;

• Mettre en place des dispositifs de maîtrise des risques, plans d’action et indicateurs (KRI);

• Mener des campagnes de sensibilisation à la Cyber et de Certification des Droits;

• Réaliser une veille technologique et réglementaire pour garantir la sécurité des systèmes d’information;

• Interagir avec les exploitants et gestionnaires de projets SI, quel que soit le cycle du projet;

• Participer à l’analyse et à la qualification (OAQ, PCI, DORA) des risques liés aux prestations;

• Intervenir dans la gestion opérationnelle des crises SSI, signaler tout incident cyber détecté et contribuer à sa réduction et résolution; 

• Participer aux instances de son domaine (COSSI, CARE…), et reporter régulièrement en instances Risques et Conformité de l’entité DREC.

La Direction de la Maîtrise des Risques Opérationnels (DMRO) est garante du dispositif de maîtrise des risques opérationnels bancaires de la Direction Relation et Expérience Client (DREC) dans le respect du cadre des politiques de maîtrise des risques du Groupe La Banque Postale.

Le Correspondant Sécurité des Systèmes d’Information (CSSI) a en charge le suivi et la maîtrise des risques SSI sur le périmètre de la DREC, et assure :

• La déclinaison opérationnelle des politiques de maîtrise des risques SSI définies par la Direction des Risques Groupe/ DRO Cybersécurité

• L’animation fonctionnelle des métiers de la DREC sur les risques transverses SSI (CyberAttaque, accès au SI, fuite de données SI)

• L’animation fonctionnelle sur les risques SSI des acteurs de la Filière DMRO dans les entités territoriales de la DREC/DEX/CREC

• L’établissement d’une culture Cybersécurité dans toute l'organisation (dispositif CyberGouve)

Un accompagnement managérial et RH sera envisagé en fonction de vos compétences précédemment acquises et de votre expérience.

Selon votre parcours professionnel, un programme d’intégration vous sera également proposé.

Vous avez une expérience dans le domaine bancaire, sous l’angle Risques, Contrôles ou Conformité. Vous avez également une bonne connaissance de l’organisation, des métiers de la DREC Siège et des activités opérationnelles des DEX/CREC.

Vous faites preuve d'autonomie et force de proposition. Vous avez de fortes capacités d’analyse, de synthèse et de communication.

Compétences techniques:

• Solide connaissance en sécurité des technologies de l’information
• Expérience professionnelle en informatique spécialisée dans les nouvelles technologies
• Démarche d’analyse et de cartographie des risques
• Connaissance des outils (AGIR, RO2P, OLGA, CyberGouv)
• Bonne compétence rédactionnelle