Au sein du département Informatique et Opérations, rattaché(e) au responsable sécurité informatique, vous intervenez principalement sur les domaines suivants :
- La coordination de la mise en oeuvre des politiques de sécurité et le suivi du plan de contrôle de la sécurité informatique ;
- Les activités de veille et de conseil aux équipes métier et informatiques dans le domaine de la sécurité informatique et de la cybercriminalité ;
- La surveillance de la sécurité informatique et la gestion des incidents..
Définition des activités et responsabilités confiées
Vos principales missions :
Rôle de contrôle :
- Mise en œuvre du plan de contrôle, rédaction des processus, procédures et rapports appuyant le plan, notamment :
- Participation à la rédaction des directives de sécurité ;
- Rédaction des connexions externes ;
- Contrôle de conformité technique et suivi de la mise en place des directives de sécurité pour l’ensemble des couches système et des applications;
- Scans de vulnérabilité, tests de sécurité;
- Mise en place d’indicateurs et des rapports associés.
Etude, veille technologique et projets :
- Assistance à l’informatique dans l’étude de solutions liées à la sécurité et mise en œuvre de solutions visant à améliorer le niveau de sécurité de l’architecture du système d’information d’ING Direct France ;
- Assistance à l’informatique (équipes de production, d’architecture et de développement) et aux équipes métier sur les aspects sécurité informatique des nouveaux projets et des changements ; analyses de risque et suivi des actions identifiées.
- Veille technologique dans les domaines de la sécurité informatique et de la cybercriminalité ;
- Sensibilisation des utilisateurs et des développeurs.
Surveillance de la sécurité informatique :
- Suivi et analyse des alertes de sécurité remontées par les outils de surveillance ;
- Rédaction des rapports de sécurité hebdomadaire, et suivi des actions identifiées dans les rapports ;
- Coordination des campagnes de tests d’intrusion. Validation et préconisation d’amélioration du niveau de sécurité appliqué aux systèmes et applications en production ;
- Gestion des incidents de sécurité informatique.
Challenges (liés aux missions du poste)
- Contraintes liées à une activité transverse :
- S’organiser pour traiter de nombreux sujets en parallèle ;
- Savoir interagir avec des acteurs nombreux et très divers : Interlocuteurs techniques, interlocuteurs métier, et ce dans des relations non hiérarchiques et sur deux positionnements : demandeur et conseiller ;
- Trouver l’équilibre entre bonnes pratiques de sécurité et le développement de la banque. Savoir relayer et faire comprendre/accepter les enjeux et contraintes de la sécurité informatique aux différents acteurs l’entreprise ;
- Rigueur dans les tâches d’exécution
Contacts
Internes : Informatique, Risques, autres entités du groupe ING.
Externes : Prestataires et éditeurs de produits tiers
Profil
Niveau de formation : Bac +4 / 5 (Ecoles d’ingénieur ou universitaire) en informatique
Niveau d’expérience : Expérience dans le domaine de la sécurité informatique, de préférence en Banque.
Une expérience en tant que contributeur ou chef de projet sécurité informatique / gestion du risque informatique est un plus
Compétences métier :
Connaissance de la stratégie, des processus, du fonctionnement et des activités d’un Département Informatique
Connaissance du fonctionnement d’un SI (infrastructure, développement, etc.), compétences infrastructure, tests d'intrusion, analyse de vulnérabilités, architecture réseau LAN
Capacité à accompagner et sensibiliser les interlocuteurs métiers aux bonnes pratiques de sécurité informatique
Connaissance du domaine de la sécurité informatique (Réglementation, normes, etc.)
Capacité à rédiger et/ou mettre à jour des processus, procédures, documentations et présentations.
Maitrise de l’anglais à l’écrit comme à l’oral.
Maîtrise du pack Office (Word, Excel, Powerpoint)
Compétences souhaitées mais non requises :
Connaissance de COBIT, ITIL
Connaissance des contraintes de sécurité bancaires
Connaissance de l’agile
by via developer jobs - Stack Overflow
No comments:
Post a Comment