AGIR POUR UN MONDE PLUS DURABLE EN SERVANT L'INTÉRÊT GÉNÉRAL
Vous souhaitez contribuer à une mission unique d'utilité publique au sein d'une banque engagée sur des sujets de société : climat, santé, diversité et inclusion ? rejoignez-nous !
Qui sommes-nous ?
Écoles, hôpitaux, gymnases, routes, éoliennes, stations d'épuration, bateaux de croisière, satellites Chaque jour, Sfil participe au financement de nombreux projets pour servir l'intérêt commun et développer notre pays et notre économie en faisant de la transition écologique une priorité stratégique.
Travailler chez Sfil, c'est contribuer au rayonnement d'une banque publique de développement à taille humaine (
Créée en 2013, Sfil a rejoint le groupe Caisse des Dépôts (CDC) en 2020 avec deux missions majeures confiées par l'État :
1er financeur du secteur public local : Sfil finance durablement les collectivités locales et les hôpitaux publics français, en partenariat avec La Banque Postale.
1er apporteur de liquidité pour les grands contrats d'exportation : nous finançons les grands contrats à l'international des entreprises françaises.
Avantages :
RTT
Tickets restaurants
Mutuelle
Télétravail
90% de prise en charge du passe Navigo
Salle de sport
Café Joyeux
Comité d'entreprise
Intégré au sein de la Direction des Risques Opérationnels, Cyber et Résilience (DROCR), sous la responsabilité du Responsable de la Sécurité des Systèmes d'Information (RSSI) vous jouez un rôle prépondérant dans la mise en œuvre et le pilotage des actions de sécurité.
Vous apportez un soutien essentiel aux équipes opérationnelles de la Direction des Technologies et de l'Organisation (DTO) pour la définition et la mise en œuvre des mesures de sécurité et le suivi des plans d'action liés à la SSI.
Projet O365 :
Dans le cadre de la migration sur O365, vous serez en lead pour assister la SSI sur le plan sécurité sur ce projet (MEP prévue 2026) :
Définition en lien avec la DTO des paramétrages à mettre en œuvre pour assurer la sécurité de la solution
Mise en place d'un suivi post MEP (suivi des paramétrages, mise en place de contrôles, mise en place d'un processus de veille, etc.)
Vous participerez également en collaboration avec le reste de l'équipe aux sujets suivants :
Pilotage de la sécurité IT :
Participer à la rédaction des politiques et directives de sécurité et apporter un appui aux équipes opérationnelles dans la prise en compte de celles-ci.
Assurer une veille sur les nouvelles menaces et les évolutions réglementaires.
Répondre aux sollicitations des différentes entités de l'organisation en matière de sécurité
Contrôle de la sécurité IT :
Mener des contrôles opérationnels ou permanents de sécurité des SI (exemples : tableau de bord, indicateurs de sécurité,).
Participer au suivi de la gestion des vulnérabilités, des recommandations issues des audits et des contrôles de sécurité, suivre les plans de remédiation
Participation aux autres projets IT :
Participer au choix des éditeurs et des fournisseurs de services SI sous l'angle sécurité
Accompagner les chefs de projet dans la réalisation des analyses de risques (définition des exigences techniques de sécurité)
Culture Risque :
Participer aux actions de sensibilisation à la sécurité des SI pour l'ensemble des collaborateurs
Participer à l'animation du réseau des relais de la sécurité des SI
Vous êtes titulaire d'un diplôme de niveau Bac + 5, tel qu'un Master en informatique ou une formation d'ingénieur. La certification CISSP constitue un atout précieux.
Vous justifiez d'une expérience d'au moins 5 ans dans le domaine informatique, avec une spécialisation marquée en cybersécurité, notamment dans la gestion et l'évaluation des risques (EBIOS RM).
Vous avez une expérience significative dans la sécurisation de solutions cloud, en particulier sur Office 365.
Une connaissance approfondie du secteur bancaire, de ses métiers et de son environnement est essentielle.
Vous possédez une compréhension solide des architectures techniques, fonctionnelles et organisationnelles des systèmes d'information.
Vous maîtrisez les normes et référentiels de sécurité informatique (ISO 27k, NIS2) et êtes à l'aise avec leur application.
Vos excellentes capacités d'analyse et de synthèse, alliées à votre rigueur professionnelle, vous permettent de fournir des solutions pertinentes.
Vous avez des compétences en communication qui vous permettent d'établir des relations constructives avec toutes les parties prenantes.
Enfin, votre pédagogie et votre capacité à sensibiliser aux enjeux de la cybersécurité sont des atouts majeurs pour accompagner votre équipe dans la compréhension des enjeux de sécurité.
Rejoignez-nous pour contribuer à la protection de nos systèmes d'information et à la sécurisation de nos activités !
6+ years
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.