Officier de Sécurité des Systèmes d-Information (H/F)

Officier de Sécurité des Systèmes d?Information (H/F) EURO-INFORMATION PRODUCTION

Type de contrat CDI

Métier Informatique

Localisation NANTES (44)
PARIS (75)

Niveau d études BAC + 5 validé ou en cours

Salaire 37-75 k€ brut annuel fixe + intéressement et participation

Date de publication 24/01/2025

Référence A069764

Fiers de faire de la Diversité une force pour notre entreprise, Crédit Mutuel Alliance Fédérale s'engage à reconnaître et à promouvoir tous les talents sans distinction.
Nos recrutements sont fondés sur les compétences, sans distinction de genre, d'âge, d'origine sociale et culturelle, d'orientation sexuelle, d'appartenance à une organisation politique, syndicale ou à une minorité, ou toute autre caractéristique pouvant faire l'objet d'une discrimination. Tous nos postes sont ouverts aux personnes en situation de handicap.

Qui sommes-nous ?

Euro-Information, filiale technologique de Crédit Mutuel Alliance Fédérale, conçoit, réalise, maintient et exploite un système d’information commun utilisé par le Groupe.

Les activités de développement et de production informatique au niveau national et international sont assurées par environ 4000 salariés répartis sur plusieurs sites géographiques au niveau national : Strasbourg, Nancy, Dijon, Orléans, Lyon, Lille, Cergy, Val de Fontenay, Paris et Nantes.

Première Banque à adopter le statut d’entreprise à mission, le Crédit Mutuel Alliance Fédérale s’investit et s’engage dans différentes missions sociales et environnementales :

• L’accompagnement de tous par notre organisation coopérative et mutualiste reste au cœur de notre ADN.
• La technologie au service de l’humain est une référence dans notre monde connecté.
• La solidarité et l’éco-responsabilité deviennent des axes clés dans notre développement.

Notre raison d’être : Ensemble, Ecouter et Agir.

Nous recherchons un Officier de Sécurité des Systèmes d’information (OSSI) afin de s’inscrire dans la gouvernance globale d’un système de management de la sécurité de l’information (SMSI) et plus en particulier dans le maintien de la conformité aux exigences PCI DSS et SWIFT.

En tant que membre d’une équipe Gouvernance Sécurité vous assisterez vos collègues dans l’accomplissement des tâches de l’équipe, dont les principales sont les suivantes :

• La rédaction du corpus documentaire relatif à la Gouvernance de sécurité de l’information.
• La réalisation des appréciations de risques (Analyse de Risque), la mise en œuvre et le suivi des plans de traitement des risques.
• La promotion et l’évolution des Politiques et standards de Sécurité, la mise en place et le suivi des règles de sécurité.
• Le contrôle de la bonne application des règles de sécurité définies dans les Politiques de Sécurité et du respect des normes et standards de sécurité.
• La mise en œuvre et l’alimentation des tableaux de bord.
• La mise en œuvre et renouvellement des certifications et attestations de sécurité.
• La participation dans la gestion des incidents de sécurité.
• Les actions de communication et de sensibilisation à la sécurité.
• Les audits, en tant qu’audité, d’accompagnement d’auditeur, de suivi et mise en œuvre des recommandations.
• Les contrôles affectés à l’équipe et au reporting de ces contrôles dans le portail de contrôle interne.
• L’assistance et les conseils en matière de sécurité des Systèmes d’Information des différents responsables opérationnels (Systèmes et réseaux, Production, Etudes, Banques…).

Ce que vous allez vivre chez nous

• Télétravail (2 jours par semaine)
• Rémunération fixe versée sur 13 mois
• Intéressement, participation et abondement
• Plan épargne entreprise et PERCO
• Contrat de santé collectif
• Prévoyance
• Retraite supplémentaire prise en charge à 100% par l’employeur
• Conditions bancaires et assurances préférentielles
• Politique parentale avantageuse

Ce que nous allons aimer chez vous

De formation bac +5, vous bénéficiez au minimum d’un an d'expérience dans le domaine de la Gouvernance Sécurité.

Vous bénéficiez d'expérience sur un standard ou norme de sécurité suivant: ISO 27001, PCI-DSS, SWIFT, …

Vous connaissez ou avez rédigé des politiques ou des standards de sécurité.

Vous avez une bonne aptitude à l’identification des risques.

Des connaissances techniques en sécurité (parmi serveurs, réseaux, architecture PKI, développement, solutions d’authentification) sont appréciables pour les échanges avec les équipes opérationnelles.

Vous maitrisez parfaitement la langue française notamment à l’écrit, et avez une bonne capacité de synthèse et de vulgarisation pour garantir la bonne compréhension de vos messages par vos différents interlocuteurs.

Savoir-être

• Exigeant(e) bienveillance
• Sens du support, écoute et humilité
• Sens de la coopération et grande capacité d'adaptation
• Sens de la communication aussi bien avec des experts techniques qu'avec le management
• Maîtrise des attitudes liées à l'éthique : séparation des fonctions, devoir de réserve, besoin d'en connaître
• Savoir se rendre disponible
• Savoir affronter les difficultés et assumer ses choix
• Grande capacité d’organisation et de gestion des priorités
• Savoir être autonome.

Informations complémentaires

L’offre est à pourvoir en CDI dès maintenant sur le site de Paris 1er ou Nantes.