Mission globales :
Accompagnement des équipes : Soutien des équipes dans les projets, notamment en matière de sécurité et de conduite du changement.
Analyse des risques : Conduite d'analyses de risques pour les projets liés aux applications.
Pilotage des tâches d'instruction : Suivi des tâches, en lien avec les différentes équipes projets.
Contribuer à l'analyse sécurisée des solutions : Garantir que les solutions respectent les exigences de sécurité définies.
Accompagnement dans la conduite du changement : Assister les équipes lors des phases de transformation des projets.
Interface entre les pôles projets : Jouer un rôle central dans la communication entre les équipes métiers, techniques et projets.
Tâches quotidiennes :
Sécurité des projets : Assurer que les nouvelles applications respectent les exigences de sécurité via une analyse des risques et l'expression des besoins de sécurité.
Audit et tests d'intrusion : Piloter des audits de sécurité et organiser des tests de pénétration effectués par des prestataires externes.
Accompagnement des équipes métiers : Sensibiliser les équipes métiers aux enjeux de sécurité, notamment en jouant un rôle d'interface entre ces équipes et les équipes techniques.
Expertise en sécurité : Offrir une expertise sur les enjeux de sécurité applicative, en étant le référent sécurité ("Security Champion") au sein de la tribu.
Contexte et environnement :
Projets de dématérialisation : Basés à Annecy, ces projets incluent la dématérialisation de documents et services via des applications spécifiques.
Méthodologies d'analyse de risques : Utilisation des méthodes Mesari et Ebios pour l'analyse des risques liés à la sécurité.
Profil :
Expérience : 2 à 3 ans dans le secteur bancaire est un plus, mais pas obligatoire.
Compétences en sécurité : Connaissances des normes PCI et des standards de sécurité tels qu'ISO.
Qualités relationnelles : Être capable de faire le lien entre les différentes équipes (métier, technique) et de communiquer efficacement.
Outils utilisés :
Outils internes confidentiels.
Connaissances des standards de sécurité tels qu'ISO et PCI. // PCIDSS et DSP2
+ XP banque d'au moins 2/3 ans c'est l'idéal
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.