Notre client dans le secteur bancaire a besoin d'un coordinateur réglementaire
L?analyste vulnérabilités est un coordinateur/facilitateur dans la mise en ?uvre de la sécurité. Le candidat intégrera une équipe déjà formée qui constitue le point focal de tous les sujets sécurité.
- Coordination des actions sécurité
o Point d?entrée des demandes au cluster par Risques IT, Socle Cyberdéfense, de l?entité partenaire (notamment des recommandations l?inspection générale)
o Coordination des contributions nécessaires du cluster
- Correspondant des fonctions centrales sécurité
o Remontée d?évènements sécurité (en détail ou en synthèse) à Risques IT
o Contributeur de Risques IT sur l?implémentation de certaines thématiques en Cluster (sensibilisation, dérogations, politique de sécurité, cartographie des risques, etc.)
- Suivi des vulnérabilités / non-conformités
o Etude, affectation, coordination et suivi des vulnérabilités / non-conformités détectées sur le périmètre du Cluster
o Présentation la situation contextualisée aux entités
- Tableaux de bord / indicateurs
o Récupération, contextualisation des indicateurs et du tableau de bord générique établi par le CYB
o Remontée d?éventuels nouveaux besoins au CYB
o Contribution et cadrage des demandes d?audits et de contrôles
- Tests d?intrusion réalisés par le client
o Présence à la restitution des audits / tests d?intrusion réalisés par le client.
o Prise en compte et coordination des travaux de remédiation (à réaliser par le Cluster / CYB / les socles, etc.)
- SOC / Gestion des incidents de sécurité
o Le référent sécurité est informé des incidents de sécurité, et peut au besoin investiguer.
o Il n?est en aucun cas bloquant dans la communication et la chaine de traitement de l?incident.
L?analyste participe notamment aux comités suivants dans l?animation/participation, la production de support, des présentations de sujets sécurité :
o CRS interne : Comité Run Sécurité (mensuel)
o CRS avec entité : Comité Run Sécurité (mensuel)
o CSO : Comité Sécurité Opérationnel (mensuel)
o Comité des référents sécurité
o SOP Tests d?Intrusion
o SOP Infrastructures : Obsolescence et vulnérabilités
Le profil doit avoir minimum 5ans d'expérience dans le traitement de vulnérabilité avec des fortes compétences de PMO.
Profil candidat:
- Coordination des actions sécurité
o Point d?entrée des demandes au cluster par Risques IT, Socle Cyberdéfense, de l?entité partenaire (notamment des recommandations l?inspection générale)
o Coordination des contributions nécessaires du cluster
- Correspondant des fonctions centrales sécurité
o Remontée d?évènements sécurité (en détail ou en synthèse) à Risques IT
o Contributeur de Risques IT sur l?implémentation de certaines thématiques en Cluster (sensibilisation, dérogations, politique de sécurité, cartographie des risques, etc.)
- Suivi des vulnérabilités / non-conformités
o Etude, affectation, coordination et suivi des vulnérabilités / non-conformités détectées sur le périmètre du Cluster
o Présentation la situation contextualisée aux entités
- Tableaux de bord / indicateurs
o Récupération, contextualisation des indicateurs et du tableau de bord générique établi par le CYB
o Remontée d?éventuels nouveaux besoins au CYB
o Contribution et cadrage des demandes d?audits et de contrôles
- Tests d?intrusion réalisés par le client
o Présence à la restitution des audits / tests d?intrusion réalisés par le client.
o Prise en compte et coordination des travaux de remédiation (à réaliser par le Cluster / CYB / les socles, etc.)
- SOC / Gestion des incidents de sécurité
o Le référent sécurité est informé des incidents de sécurité, et peut au besoin investiguer.
o Il n?est en aucun cas bloquant dans la communication et la chaine de traitement de l?incident.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.