Responsable Sécurité des Systèmes d'Information et Continuité d'Activité H/F
Dexia
- Paris
- CDI
- Temps-plein
- Définition des référentiels (politiques et procédures) en matière de sécurité des systèmes d'information et continuité d'activité pour assurer une gouvernance globale des risques opérationnels ISS (IS Security) / BCP (Business Continuity Plan).
- Evaluation des risques ISS/BCP (cartographie), Monitoring des risques ISS/BCP via les indicateurs de type Key Risk Indicators (KRI) - en particulier pour le « Risk Appetite Framework » (RAF) - , coordination et suivi des actions de remédiation des risques ISS/BCP. Analyse et gestion des incidents de sécurité. Veille méthodologique.
- Gestion des habilitations et accès logiques via l'outil Identity Access Management (IAM), Monitoring des contrôles d'accès.
- Sensibilisation des collaborateurs aux risques des systèmes d'information pour prévenir les risques de fraude (campagne de sensibilisation, actions de communication interne pour rappeler les règles d'usage).
- Définition des scenarios de crise et élaboration des plans de continuité d'activité (PCA/BCP) pour l'ensemble des activités de Dexia HO, assistance aux directions opérationnelles pour la définition de leur besoin en matière de continuité (RTO/RPO, accès distants, criticité,...), gestion des prestataires critiques ou importants, gestion des procédures de gestion opérationnelle pour les BCP (PCA).
- Préparation et animation du comité interne de pilotage de la sécurité des systèmes d'information et de la continuité d'activité avec les représentants des différents directions opérationnelles (tableau de bord, suivi des actions récurrentes, suivi des projets actualité SI, continuité d'activité). Participation aux comités de gestion de la sécurité des systèmes d'information avec les principaux prestataires externes.
- Participation aux projets stratégiques de transformation de la banque au titre de la Sécurité des SI et de la Continuité d'Activité ; interactions avec les directions opérationnelles, les services audit, compliance, contrôle permanent, le superviseur bancaire et les commissaires aux comptes.
- Gestion d'équipe : encadre les membres de l'équipe afin d'assurer la qualité des travaux de l'équipe, de favoriser le développement professionnel et la polyvalence des collaborateurs.