Vos missions au service de l’économie française
Nous recherchons un(e) Référent de l’expertise cybersécurité pour rejoindre l’équipe Cybersécurité rattachée à la Direction des Systèmes d’Information (DSI).
L’équipe Cybersécurité de Bpifrance est organisée en trois pôles :
1. La Gouvernance supervise l’ensemble des activités de cybersécurité et consolide la gestion des risques ;
2. Les Opérations assurent la défense quotidienne de Bpifrance, principalement au travers de son Security Operations Center (SOC) ;
3. L’Expertise accompagne au quotidien l’ensemble des clients internes de Bpifrance au travers d’une offre Produit (ISP, GRC, TPRM…) et d’une offre Innovation (architecture, doctrine, prospective…).
Directement rattaché au Directeur de la Cybersécurité (RSSI), vous travaillerez en étroite collaboration avec l’ensemble de la direction de la Cybersécurité et avec les clients internes (principalement la DSI et la Direction du Numérique) dans une dynamique agile à l’échelle (framework SAFe).
Vous pilotez fonctionnellement une équipe d’une dizaine d’experts au service des clients internes de Bpifrance. Vous êtes le garant de la standardisation de nos offres de service et de l’optimisation en continu des process (pilotage des SLA et du taux de satisfaction client). Vous assurez la qualité et la pertinence des services et livrables associés :
1. L’expertise produit :
* Support des activités d’intégration de la sécurité dans les produits (ISP basé sur un modèle DevSecOps),
* Gestion des risques et de la conformité (GRC) en lien avec le pôle Gouvernance,
* Gestion du risque tiers (TPRM),
* Pilotage des audits (sécurité applicative et fournisseurs),
* Suivi des dérogations/acceptation de risque et des remédiations.
1. L’expertise innovation :
* Architecture cybersécurité,
* Innovation et veille technologique,
* Rédaction des doctrines et standards techniques,
* Participation aux trains métiers (au plus proche de nos clients),
* Animation de la communauté des Champions Cybersécurité,
* Support expert aux équipes agiles (DevSecOps).
Vous contribuez également à la stratégie et à l’amélioration continue des activités de l’équipe cybersécurité.
En fonction de l’actualité, d’autres sujets transverses cybersécurité pourront rentrer dans le périmètre de la mission.
Dans les prochains mois, certains de vos premiers défis seront de :
1. Piloter l’adoption du modèle DevSecOps par l’ensemble des équipes,
2. Mettre en œuvre une gestion quantitative de la cybersécurité,
3. Identifier, internaliser et sécuriser les compétences stratégiques de votre périmètre,
4. Accompagner la croissance de Bpifrance et le développement de ses capacités de cybersécurité, notamment face aux dernières tendances technologiques (cryptographie post-quantique, IA générative…),
5. Mettre en œuvre un programme de Bug Bounty.
Votre environnement technique sera le suivant :
1. Outils : Office 365, gestion de tickets (Confluence), stack DevSecOps (SAST, SCA, CNAPP…)
2. Méthodologie : Agile/Scrum/SAFe
Profil recherché
Prêts à rejoindre notre équipe ?
De formation Bac + 5 Ingénieur / Master universitaire, vous justifiez d'un minimum de 10 années d’expérience en cybersécurité, dont une expérience significative en analyse de risque, intégration de la sécurité dans les projets (ISP) et gestion des risques et de la conformité (GRC), ainsi que d’une expérience de manager de proximité.
Une expérience en environnement agile et/ou bancaire serait un plus.
Vous faites preuve des compétences suivantes :
1. Capacité à piloter au quotidien une équipe d’experts
2. Capacité à combiner vision stratégique et exécution
3. Leadership dans l’animation des activités de parties prenantes et pour fédérer des équipes pluridisciplinaires
4. Capacité à coordonner et piloter des projets et activités transverses
5. Capacité de travail en équipe, qualité d’écoute, de pédagogie, et très bon relationnel
6. Orientation client
7. Rigueur et organisation, respect des échéances
8. Autonomie, esprit d'initiative et force de proposition
9. Très bonnes capacités rédactionnelles
10. Anglais opérationnel
Les + du poste :
1. Des challenges tech à relever et des événements tech futuristes auxquels vous serez acteur.trice et convié.e
2. Vivre au rythme d’une culture Tech affirmée au cœur d’une équipe soudée
3. Vibrer au son d’un podcast hebdo
4. Assister à des Town Hall (événements virtuels & soirées) trimestriels
Le poste est localisé au siège de Maisons-Alfort.
Les bonnes raisons de rejoindre l’aventure Bpifrance !
1. Un travail avec du sens : Vous contribuerez à une mission unique d’utilité publique au service de l’économie française et au sein d’une banque engagée sur des sujets de société (climat, jeunesse, égalité des chances…).
2. Un environnement dans lequel il fait bon vivre : Vous intégrerez des équipes dynamiques et bienveillantes, au sein d’une entreprise attentive à la Qualité de Vie au Travail de ses collaborateurs. Nos certifications Happy Trainees et Meilleurs Employeurs France par Glassdoor en témoignent !
3. Des conditions avantageuses : Vous bénéficierez des nombreux avantages qu’offre le groupe pour ses collaborateurs : télétravail, congés payés supérieurs au minimum légal, épargne salariale attractive, CSE, dispositifs de Qualité de Vie au Travail…
4. Un tremplin pour votre carrière : Vous profiterez des meilleures conditions mises en place chez Bpifrance pour développer vos compétences et construire votre parcours de carrière, grâce à un accompagnement sur-mesure et des parcours de formation complets et personnalisés.
Travailler chez Bpifrance, c’est intégrer une banque pas comme les autres, un projet d’entreprise ambitieux et tourné vers l’avenir. C’est plus qu’un métier : c’est une mission, une équipe, un réseau et un écosystème.
Pour découvrir nos autres opportunités et tout savoir de la vie au sein du groupe, rendez-vous sur notre site carrière !
Bpifrance est une banque citoyenne dotée d’un code de déontologie et d’une politique anti-corruption.
Avant de postuler, nous vous invitons à consulter notre politique relative à la gestion des données à caractère personnel disponible sur notre site.
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.