Adresse
Forme de travail
Un salaire Modalités :
5 ans d’expérience en GRC (Gouvernance, risque et conformité) INDISPENSABLE
Mission longue de 2 ans minimum
Localisation Toulouse - Balma
Télétravail possible 3 jours par semaine (mardi en présentiel obligatoire)
Contexte :
Vous serez affecté à la RSSI sur le périmètre des activités d’édition logicielle d’une banque, on assure tous les développements autour des missions régaliennes bancaires. Activités de gouvernance SSI de niveau LOD2 (équipe RSSI SI d’une vingtaine de collaborateurs) :
- Challenger des analyses de risques SSI
- Cartographie des risques
- Classification des actifs
- Suivi des plans de réduction des risques
- Gestion de dérogations PSSI
- PSSI
- Sensibilisation SSI
- Animation de GT / participation à des travaux
- Reporting SSI et formalisation de dossiers SSI (reporting instances de niveau DG, conseil d’administration SI, CDG)
- Traitement des alertes et incidents SSI
- Conception de reporting avec POWER BI
Missions :
Nous cherchons un consultant qui va veiller au suivi des plans d’action. Son but sera de régulièrement d’aller voir les porteurs de plan d’action avec un œil critique sur l’avancé de ceux-ci. (Mission principale)
Nous n’écrivons pas les plans d’action, ils sont issus des directives stratégiques ou des normes Européennes etc. Cependant notre rôle est de nous assurer que la qualité de travail effectué et de l’avancement des plans d’action.
Nous ne recherchons pas forcément un consultant très technique car on peut se faire accompagner pour cela. Cependant le consultant doit être capable de discuter avec des experts sécurité applicative. Il devra aussi être capable de déterminer la bonne criticité des actions afin de faire un reporting au bon niveau et aux bons interlocuteurs Adapter le langage et les interlocuteurs aux situations rencontrées. Cela nécessitera un bon esprit de synthèse, de priorisation et de classification des informations.
Compétences Techniques :
- Indispensable : 5 ans d’expérience en GRC (Gouvernance, risque et conformité)
- Toutes expériences en environnement Applicatif, Infra, Cyber et Finance seront valorisées.
Environnement technique et fonctionnel :
- SSI : Maîtrise des risques (Analyse, Carthographie, Plan d’action de réduction, Traitement alertes et incidents, Sensibilisation, Reporting)
- PSSI : Gestion de dérogations
- POWER BI : Conception de reporting
Expertises spécifiques :
- Normes et standards de sécurité (cyber et finance)
Compétences Humaines :
- Qualités attendues : dynamique, organisé(e), très fort relationnel, capacité à traiter plusieurs sujets et dossiers en parallèle, capacité de synthèse, travail en équipe, reporting de niveau direction.
- Bon relationnel, on essaye de se poser comme partenaire de nos directions, on doit auditer, aider et accompagner les porteurs de projets. Toutefois il ne faudra pas hésiter à escalader en cas de plan d’action critique.
- Grande capacité à prioriser pour prendre communiqué les informations aux bonnes personnes.
- Prise d’initiative fortement valorisée = possibilité d’évolution du poste.
- La capacité à synthétiser sera elle aussi fortement valorisée.
