Crédit Agricole Consumer Finance

★★★★ 11 Avis

Découvrir
ce recruteur

Gestionnaire des risques si H/F

29 décembre Essonne, Massy CDI

L'entité Sécurité des Services Numériques a la responsabilité d'appliquer la politique de sécurité définie et relayée par le CISO (ou RSSI, Responsable Sécurité des Systèmes d'Information) pour conserver, rétablir, et garantir la sécurité du SI (disponibilité, confidentialité, intégrité, traçabilité, durée d'indisponibilité / perte de données en cas de sinistre, …), au sein de CA-CF en conformité avec le Groupe CA.


Au sein de cette entité Sécurité des Services Numériques, mais aussi en relation avec le CISO, vous assurez les missions de Responsable gestion des risques des systèmes d'information :

• Etre responsable de la gestion du portefeuille des Risques IT et Sécurité des Systèmes d'Information de la Direction des Services Numériques France (SNF) de CACF


• Accompagner les autres acteurs des projets ainsi que les métiers sur la démarche d'analyse de risques des systèmes d'information suivant la méthode d'analyse de risques proportionnée MESARI du groupe CA.


• Etre le garant de l'application au sein de projets et prototypes de la méthodologie d'analyse de risques.


• Aider à identifier, évaluer et quantifier les risques, les menaces et leurs conséquences afin de proposer des solutions de sécurité des systèmes d'information pour les réduire et entrer dans une démarche d'amélioration continue


• Le cas échéant, coordonner le recours aux architectes Sécurité et leurs actions.


• Animer et gérer le comité hebdomadaire de Sécurité des Systèmes d'Information de validation des analyses de risques, présidé par le CISO :

• Préparer les sujets à présenter au comité

• Proposer les avis de sécurité

• Emettre formellement les avis sécurité et en faire le suivi

• Suivre et s'assurer de la bonne réalisation des obligations de sécurité enjointes aux projets et prototypes et pré-requises aux mises en production

• Suivre et s'assurer que les projets ont implémenté les mesures de sécurité convenues lors de la phase d'étude ou de conception

• Participer au rayonnement de la Sécurité des Systèmes d'Information par des actions :

• De sensibilisation

• De participation à différents comités décisionnels des projets, qui ponctuent leurs différentes étapes : comités de lancement des études et de cadrage des projets, comités de mises en production, ….


• Diffuser l'information (tableau de bord de maîtrise et de suivi des risques, préparation des comités de sécurité).

• Par le caractère transversal de ces missions, représenter la ligne Métier SI au sein de la direction des Services Numériques France

5 ans dans une fonction équivalente sur au moins un des domaines de spécialisation

Ecole d'Ingénieur ou formation supérieure orienté Sécurité des Systèmes d'Information gouvernance et conduite d'analyses de risques (suivant la norme ISO 27005)

Autres offres

Retour à la liste