HSBC

Autres

★★★★ 59 Avis

Découvrir
ce recruteur

Alternance chargé sécurité informatique (H/F)

03 août Hauts-de-Seine, Hauts-de-Seine Alternance

Depuis sa création en 1865, le groupe HSBC présent dans 84 pays et territoires, connecte ses clients aux opportunités de croissance où quelles se trouvent dans le monde, contribuant ainsi au développement des entreprises et des économies et à la concrétisation des aspirations individuelles.

HSBC en France propose une large gamme de produits et services à travers ses différentes activités : Banque de particuliers et de gestion de patrimoine, Banque Privée, Banque d'Entreprises, Banque de financement, d'investissement et de marchés.

ENVIRONNEMENT:

Attaché(e) au domaine fonctionnel « Identity and Access Management » au sein de cyber sécurité France, vous participez aux opérations permettant de réduire les risques relatifs à la sécurité de l'information dans le cadre de la politique et des normes en vigueur pour le Groupe. En particulier, votre travail consiste à:

- Participation à l'analyse et au suivi des contrôles des accès mis en place.
- Etudier et mettre en place de nouveaux contrôles automatiques, reduire ou annuler les risques. Développement de scripts et formalisation du processus de contrôle mis en place (documentation et mode opératoires) .
- Gérer les demandes d'habilitations issues de l'outil de gestion des demandes du groupe (GSR, ServiceNow).
- Participer à la mise en place de nouveaux formulaires de demandes.
- Collaborez à la résolution de fiches d'audit relevant de la Sécurité Informatique (plans d'actions).
- Participer à des projets initiés par Cybersecurity relevant de la Politique de Sécurité de l'Information du Groupe. Vous collaborez avec le responsable du domaine aux différents reportings (interne Cybersecurity, HOST)
 
En complément de ces actions relevant directement de votre compétence, vous accompagnez la Direction de la Sécurité dans sa démarche de sensibilisation à la prévention des risques et à la communication des règles et bonnes pratiques pour la sécurité de l'information.
 
MISSIONS:
En étroite collaboration avec les métiers bancaires, les directions HOST Cybersecurity a pour missions :

- la définition et l'évolution des exigences de sécurité de l'information pour rester en adéquation avec les besoins Métiers ;
- la définition et la mise en ?uvre des solutions opérationnelles et techniques pour garantir la politique de sécurité du système d'information ;
- l'exploitation au quotidien des solutions de sécurité informatique ;
-l'administration et communication sur les incidents de sécurité de l'information ;
- le contrôle, suivi et audit de la bonne application des mesures de sécurité informatique ;
- la sensibilisation et formation permanentes à la problématique sécuritaire auprès des différents acteurs internes et externes à HOST.
Ces missions couvrent les domaines de sécurité de l'information suivants :
- la confidentialité de l'information en s'assurant que les informations ne sont accessibles qu'à des personnes autorisées ;
- l'intégrité de l'information en s'assurant que l'information lue n'a pas subi des modifications non souhaitées ;
- la constitution de la preuve en contrôlant que les délais de conservation et d'archivage des données concernées respectent le niveau d'exigence légal et réglementaire.
 
Au sein de Cybersecurity France, le domaine « Identity and Access Management» est plus particulièrement en charge :

- De répondre aux demandes d'habilitations aux systèmes (AD, AS400, UNIX et MVS).
- de l'analyse et de la mise en place des procédures de contrôle visant à réduire les risques liés aux habilitations sur les SI d'HSBC France.

PROFIL:
- Pratique approfondie d'outils de reporting (Excel au minimum);
- connaissance des langages Powershell, java;
- Connaissances d'unix, windows et AD.
- Connaissance générale des architectures informatiques;
- qualité d'analyse et esprit de synthèse;
- qualité relationnelle et esprit de groupe (sens de l'équipe);
- bon niveau d'anglais (contacts fréquents avec UK et échanges de courriels en anglais);
- 1ère expérience dans un domaine traitant de la gestion des risques ou de la sécurité informatique est un plus.