Postée il y a 24 heures
Mission
Opérer le plan de sensibilisation à la SSI des l'ensemble des collaborateurs de BPCE SI (5000 collab) : organisation des sessions, réalisation des sessions/supports, suivis, relances, TDB et KPI pour la DG, MCO de l'outillage dédié à cette activité. Cette activité comporte un volet administratif : sélection des collaborateurs en fonction des métiers versus modules de sensibilisation, invitation/suivis/relances, escalades en plus du fond de la sensibilisation.
- RUN du traitement des levées de doutes alertes du SOC Groupe/demandes de dérogations à la PSSI/demandes d'habilitations/demandes diverses ... reporting KPI associés. Activité opérationnelle LOD2 en relation avec les entités du Groupe dont BPCE IT.
- Activité tableaux de bord et reporting sur autres activités.
Les travaux seront aussi possibles en fonction des appétences et de l'activité sur les autres métiers de gouvernance risk IT et SSI du domaine sécurité LOD2 du RSSI BPCE SI (équipe de 20 personnes) : cartographie des risques, suivi des plans d'action, politiques risk IT, contrôles.
Profil candidat:
-Maîtrise de l'ensemble des activités autour de la gestion des risque IT et Cyber (ou partie en ayant l'envie d'étendre ses connaissances)
Sensibilisation SSI, outillages.
-Traitement d'alertes de sécurité, dérogations à la PSSI, demandes diverses SSI.
Production des reportings.
-Suivi des risques et plans de réduction, MCO qualité des données risques.
-Expérience dans le développement
-Très bonne adaptation au contexte et environnement BPCE SI et Groupe
-Très grande rigueur dans les activités (multi activités en //)
Autonomie, intelligence de situation Connaissance PBI
-Connaissance du monde bancaire.
-Connaissance des référentiel standards risk IT et Cyber : NIST, LPM, Dora, PCI DSS ...