Manager: Brice DUDOUT
RRH : Nora CHENNINE
Recrutement : Caroline CHABALIER
Vous aurez pour missions principales :
- Participer à la réalisation des contrôles de 2ème niveau spécialisés cyber et contrôles PROGRAMME DE CONTRÔLE SPÉCIALISÉ DE NIVEAU 2 identifiés au travers du plan de contrôle et de l’offre de service en menant les entretiens nécessaires aux contrôles, et analysant les informations et documents collectés (outils, processus, rapport d’audits, etc.) en toute indépendance
- De contribuer aux activités de prévention, détection, réponse aux incidents et organisation stratégique de la crise cyber
Vos missions seront également de :
- Pour les contrôles sur la Sécurité du SI : conduire la démarche d’appel d’offre, préparer le contrôle puis piloter le partenaire (contrôle SSI, test d’intrusion, red team, audit d’architecture)
- Contribuer ainsi à la réduction des risques et de la surface d’attaque des entités du conglomérat en proposant une deuxième ligne de défense SSI à la fois efficace et rigoureuse
- Participer, organiser et améliorer les activités de prévention, détection, réaction et gestion de crise.
Rédiger les rapports de contrôle et assurer les restitutions aux entités concernées, rédiger les notes de synthèse et les supports aux différentes réunions liées à l’exécution des contrôles - Faire évoluer les outils et livrables de travail en fonction des retours et des contrôles effectués
Des déplacements en Province sont à prévoir, notamment à Nancy (site du SOC), Nantes Bordeaux et autres sites LBP pour des contrôles organisationnels.
Rattaché à la Direction Cybersécurité du Groupe La Banque Postale, le département Cyberattaque a en charge les contrôles spécialisés Cyber des métiers et SI du Groupe LBP ainsi que de ses filiales. Il travaille en collaboration avec les équipes des différentes lignes de contrôle , les RSSI, le contrôle opérationnel de la sécurité, le SOC, la gestion de crise.
Au sein du département DRG-DRO-DCS-ATK, vous serez rattaché-e au responsable du département Cyberattaque.
Votre périmètre :
- contrôle spécialisé cyber de niveau 2
- contribuer à l’amélioration de la détection/réaction et de l’organisation de la crise cyber
Vos objectifs :
- Appliquer la stratégie et la roadmap pour les contrôles spécialisés cyber de niveau 2 et contribuer à son déploiement/développement
- Assurer avec l’équipe Cyberattaque la production des activités de contrôle spécialisé cyber de niveau 2 en adéquation avec les enjeux et les objectifs de la DCS
Un accompagnement managérial et RH sera envisagé en fonction de vos compétences précédemment acquises et de votre expérience. Selon votre parcours professionnel, un programme d’intégration vous sera également proposé.
Vous disposez de :
Compétences Humaines :
- Intègre, ouvert(e) d’esprit et diplomate
- Observateur(rice), perspicace et polyvalent(e)
- Tenace et capable de décision
- Autonome
Compétences Techniques :
- Stratégie cybersécurité
- Politiques de cybersécurité
- Compréhension des menaces Cybersécurité
- Contraintes légales et aspects juridiques liés à la sécurité
- Outils d’audit et de test d’intrusion techniques le cas échéant
Réalisation des missions :
- Amélioration continue
- Culture de gestion
- Qualités rédactionnelles et synthèse
- Capacité à traiter des sujets complexes et à les retranscrire à un public large
Relations professionnelles :
- Qualité relationnelle
- Animation de groupes de travail, de sessions de sensibilisation
- Qualité de coordination et d'organisation
- Respect de la confidentialité des informations
Ce poste est ouvert en statut POSTE
