Cybersécurité – Analyste sécurité des applications et projets-(H/F)
SOCIETE GENERALE
Fontenay-Sous-Bois,Paris et ses environs, France
il y a 4j

Vos missions au quotidien

La mission se déroule au sein de l’équipe experte en sécurité de l’information de la banque d’investissement Société Générale.

Elle consiste à réaliser des analyses de risques sur des projets de transformation digitale (Big Data, Cloud, Open Banking ) et / ou des applications bancaires en lien avec les équipes IT et les équipes métier de GBIS.

L'objectif étant de fournir aux métiers une vision des risques générés par le projet et de réaliser le suivi du plan d’action permettant de mitiger les risques tout au long du cycle de vie du projet / produit.

La mission traitera également des analyses d'impact métier sur les applications GBIS. L'analyste devra avec l'aide du métier, des équipes IT mais également des scénarios de risques métiers définir la criticité des applications GBIS d'un point de vue financer / réglementaire / d'image et opérationnel.

1 / OPERATIONNEL - ASSURER L’ACCOMPAGNEMENT SECURITE DES PROJETS / METIERS

  • Être le référent sécurité principale d’une ou plusieurs tribus,
  • Assister aux routing meetings des tribus alignées au métier, réunions d’entrée dans le processus Agile déployé dans les équipes IT et qui conduisent aux analyses de risques,
  • Rassembler les informations nécessaires à l’analyse de risques,
  • Formaliser et envoyer les recommandations appropriées selon la méthodologie standard du groupe (reprenant principalement EBIOS et ISO 27001)
  • Procéder à la validation des plans d’actions fournis par le Product Owner & Manager,
  • Apporter une expertise sécurité aux équipes IT tout au long du cycle de vie des produits et les accompagner dans la mise en œuvre des recommandations
  • Tenir à jour la base de données des analyses de risques,
  • Être le back up des autres membres de l’équipe assurant la même activité.
  • 2 / OPERATIONNEL - PARTICIPER AUX CONTROLES ET AU REPORTING DE L’ACTIVITE D’ANALYSES DE

    RISQUES

  • Contribuer à la réalisation des contrôles sécurité associé à la ligne métier,
  • Contribuer et animer les comités de suivi sécurité avec le RSSI et les responsables de Tribu(s)
  • 3 / OPERATIONNEL - ASSURER L'EXECUTION DES ASA (APPRECIATION DE LA SENSIBILITE SECURITE DES APPLICATIONS)

  • Organiser les interviews avec les propriétaires des applications,
  • Réaliser les interviews en utilisant les modèles GBIS,
  • Suivre la validation par le propriétaire de l’application,
  • Analyser les réponses fournies par rapport aux scénarios de risque métier et challenger les réponses par rapport aux autres process sécurité (continuité d'activité, sécurité des données ...)
  • Transmettre à la gestion centrale le questionnaire en version finale.
  • 4 / STRATEGIQUE CONTRIBUER A LA CONSTRUCTION DU FRAMEWORK DE SECURITE AGILE

    Avec le déploiement massif de l'agilité à l'échelle et du DevSecOps au sein de GBIS, les processus d'accompagnement et de suivi sécurité sont en pleine transformation pour s'adapter à ces changements de paradigme.

    Dans le cadre de la mission, vous serez amené à :

  • Contribuer aux réflexions autour de la stratégie sécurité à adopter pour accompagner ces changements.
  • Proposer des solutions pour mieux appréhender les risques autour des nouveaux produits développés dans le cadre de la Transformation Digitale de GBIS (API / Big Data / Bot ...)
  • Participer à la refonte de l’outillage permettant de réaliser l’accompagnement sécurité des Tribus et Feature Teams.
  • 5 / CLIENT REPRESENTANT DE L'EQUIPE AUPRES DES CLIENTS

  • Être le représentant de l’équipe expertise sécurité auprès des Business Line mais aussi auprès du métier
  • Définir et assurer la gouvernance avec ces clients et autres partenaires (correspondant sécurité opérationnelle, correspondant sécurité métier)
  • Identifier avec le métier les projets stratégiques nécessitant une analyse de risques fine et l’élaboration d’un dossier de sécurité
  • Aider le métier à comprendre les enjeux sécurité
  • Comprendre les enjeux métiers en participant à des séminaires / présentation organisés par ces derniers. Ceci afin de permettre aux équipes d’analyse de remonter des risques pertinents.
  • Et si c’était vous ?

    Vous êtes diplômé bac+5, vous avez réalisé un cursus d'ingénieur en sécurité de l'information et justifiez d'une première expérience dans ce domaine.

    Vos compétences en IT ainsi qu’en analyse de risque des systèmes d’information sont des atouts pour mener à bien les missions qui vous seront confiées (la connaissance des normes ISO 27005 ou EBIOS est un plus).

    Vous possédez de bonnes connaissances sur la sécurité des applications (IAM / Sécurité dans les développements applicatifs) et des infrastructures (sécurité OS / Base de données et sécurité des nouvelles technologies type Docker, Big Data, API ...)

    I heard you speak English ?

    Plus qu’un poste, un tremplin

    Rejoindre notre communauté IT, c’est se donner la chance d’avoir une vraie carrière d’expertise : monter en compétences grâce à nos parcours de formation ou encore participer à des événements tech et pouvoir échanger avec ses pairs issus des 4 coins du monde pour évoluer ensuite vers de nombreux métiers de la Banque.

    Signaler cette offre d'emploi
    checkmark

    Thank you for reporting this job!

    Your feedback will help us improve the quality of our services.

    Postuler
    Mon email
    En cliquant sur « Continuer », je consens au traitement de mes données et à recevoir des alertes email, tel que détaillé dans la Politique de confidentialité de neuvoo. Je peux retirer mon consentement ou me désinscrire à tout moment.
    Continuer
    Formulaire de candidature