Crédit Agricole SA

Contrôle technique / Prévention

★★★★ 42 Avis

Découvrir
ce recruteur

Expert risques it H/F

17 novembre Hauts-de-Seine, Montrouge CDI

La maitrise du risque informatique est une nécessité pour accompagner les activités du Groupe dans son positionnement de Banque Universelle de Proximité au service de nos clients.
La direction SIG/SRI (Sécurité et Risques des SI) exerce ses missions dans le domaine du risque et de la sécurité des systèmes d’information (cybercriminalité), ainsi que des risques IT systémiques pour l’ensemble des filiales spécialisées, des Caisses régionales et des réseaux bancaires du Groupe en France et à l’International.
Au sein de la direction des SIG/SRI vous rejoignez le pôle « Bureau d’Etudes » qui définit, pour le Groupe, les politiques, normes et standards de supervision et de pilotages des risques informatiques.

Votre mission consiste à :
- Piloter la cellule d’expertise sur la sécurité des applications du Groupe CA.
Identifier et coordonner les chantiers à engager en anticipant les nouvelles orientations sur la thématique.
Assurer la promotion des travaux au sein du Groupe.
- Assurer le pilotage d’études et ponctuellement de projets sur la SSI et les risques IT: élaboration d’études ou d’analyses de risque, veille sur les solutions et pilotage de prototypes opérationnels.
- Elaborer et mettre à jour les politiques, standards et normes sur les risques IT du système d’information en tenant compte de l’évolution de la menace, de la réglementation et des référentiels internationaux
- Définir ou contribuer à définir les politiques de gestion des autres types de risques informatiques (risques liés à la gouvernance, aux plans pluriannuels, à la structure de la dépense, aux processus études et production, à l’interopérabilité, à l’obsolescence, à la gestion des compétences internes, au sourcing externe, etc…)
- Anticiper et promouvoir les orientations technologiques et méthodologiques liées à la SSI dans un écosystème ouvert et interopérable (architectures logicielles et infrastructures)
Orienter le Groupe dans le choix des solutions de maîtrise des risques IT (sécurité des SI et autres domaines de risques SI)
- Assister les autres équipes de la direction SRI dans le déploiement du cadre normatif porté par le Bureau d’Etudes.
- Apporter un support aux maîtrises d’œuvre et maîtrises d’ouvrage de projets à forts enjeux sur les risques IT
- Promouvoir et déployer les orientations issues des travaux Groupe 

Vous disposez des connaissances avancées et éprouvées en risques S.I., souhaitant contribuer à une meilleure maîtrise de ces sujets par la prise en compte de la dimension Groupe Crédit Agricole.

- Connaissances :
o Informatique : Sécurité des applications, systèmes et réseaux, programmation, gouvernance IT, schéma directeur, politiques de sourcing, solutions et processus de sécurité (protection, détection, réaction) des systèmes d'information

o Bancaire : expérience de systèmes bancaires, fonctionnement opérationnel et risques métier

o La connaissance des Frameworks OAWSP, COBIT, ISACA, ITIL est un plus

o La bonne connaissance du Groupe Crédit Agricole et de son fonctionnement sur la partie systèmes d'information et risques IT est un plus

o Maîtrise des différents domaines de la sécurité des systèmes d'information :

• - Sécurité des applications (OWASP, OPENSAMM...)

• - Infrastructures (pare feu, IPS, proxy…)

• - Sécurité du poste de travail

• - Processus transverses (Gestion des habilitations et solutions, détection et traitement des incidents de sécurité, audit et tests d'intrusion…)

• - Normes et réglementations concernant la sécurité des systèmes d'information

De formation école d'ingénieur et/ou université en Informatique