Alternance – Chargé Security & Data Privacy Assurance Framework (F/H) réf : 2400028W

Date de début du contrat

2024 09 02

Durée du contrat

24 mois

Descriptif de la mission

Dans le département risque, contrôle et conformité de notre groupe vos activités principales seront les suivantes :

La sécurité de l’Information est une préoccupation majeure de notre entreprise.

Au sein du département Risques du groupe l’équipe Sécurité et Protection des données personnelles, est notamment en charge, en lien avec les différentes filiales de notre groupe mais également les différents métiers de la Banque, de :

- Garantir le cycle de vie du système de management de la sécurité,
- Définir les métriques nécessaires au pilotage et au reporting ;
- Surveiller les événements de sécurité liés au système d’informations :
- Collecter et piloter le traitement des incidents de sécurité ;
- Définir et piloter l'exécution des plans de contrôles sécurité de première ligne pour la sécurité de l'information ;
- Contrôler et superviser la sécurité des prestataires (incluant le pilotage des pentests)
- Superviser la mise à jour de la gestion des risques.
- Communiquer sur les risques, les incidents et les indicateurs de sécurité de notre Direction Générale.

Au sein de l'équipe Sécurité de l’Information vous serez directement rattaché au CSO de notre filiale pour réaliser les activités principales suivantes :

- Participer aux missions de contrôles sécurité, data privacy, risque informatique et résilience opérationnelle.
- Définition des points à contrôle à revoir
- Réalisation d’entretiens avec les référents
- Recueil des preuves
- Création d’un rapport de contrôle indiquant la conformité des points de contrôles
- Emission des préconisations
- Restitution au management et aux parties prenantes
- Définition de plan d’actions
- Suivi et mise à jour du plan d’actions
- Effectuer un reporting groupe sur des KPI/KRI
- Assurer la complétion des différents reporting groupe

Pour cela, une coordination avec les différents interlocuteurs au sein de la direction des risques, et du système d’information sera nécessaire.

Définition des plans d’actions pour être en conformité à la prochaine occurrence des contrôles.

Assurer un feedback continu au groupe pour indiquer les points d’amélioration du reporting.

Définition du plan de contrôle conjointement avec le référent contrôle N2 et le CSO.

Création/mise à jour du plan de contrôle sur toutes les thématiques sécurité, risque informatique, résilience opérationnelle, data privacy

Outillage?: Instruire l’ensemble des contrôles et points de contrôles directement dans l’outil groupe (SCALA)

Effectuer le suivi du plan de contrôle en effectuant du reporting au management.
Audit de sous-traitants
Définition du périmètre de sous-traitants à auditer
Emission des questionnaires à destination des sous-traitants
Etude des réponses et émission des recommandations
Suivi des plans d’actions auprès des sous-traitants
Restitution au management de l’avancement des missions d’audit.

*** POUR CE POSTE VOUS DEVEZ POSTULER SUR LE LIEN QUE VOUS TROUVEREZ EN DESSOUS DE L'OFFRE***

Profil recherché 

Vous préparez un Master 1 ou 2 en IT spécialité cybersécurité ou audit IT.

Vous possédez une appétence pour la sécurité des données, le contrôle et la résilience opérationnelle.

Vous êtes reconnu(e) pour vos compétences relationnelle, rédactionnelle et votre esprit de synthèse.

Un bon niveau d'anglais est indispensable