· L’appréciation des risques IT liés à son périmètre
· Consigne et fait remonter les non-conformités
· Comprend et applique les principes de gestion des risques et recherche les solutions permettant de limiter les risques identifiés.
b- Assurer :
· L’évaluation des risques IT pour les projets informatique bancaire et infrastructure
· Conduire et gérer les projets sécurité
· Produire les reportings
· Contribuer à la sensibilisation des utilisateurs.
Activités principales :
· Documenter les politiques thématiques de gestion de sécurité de l’information en faisant le lien avec la stratégie métier
· Apprécier les risques IT liés aux projets et exprimer des recommandations et mesures de traitement de risque
· S’assurer de la bonne prise en charge des mesures exprimées et réévaluer les risques résiduels des projets
· Formaliser et présenter les risques IT aux métiers concernés
· Analyser les actifs critiques de l’entreprise et identifier leur faiblesse et leur vulnérabilité face aux intrusions ou aux attaques
· Etablir et suivre un plan de gestion du risque pour organiser et produire des plans d’action préventifs
Profil recherché :
· Ingénieur d’état spécialisé dans la sécurité de l’information
· Maitrise des méthodes d’analyse de risque (EBIOS ou équivalents)
· Maîtrise les bonnes pratiques et normes d’analyse de risque au sens ISO 27005
· Maîtrise les recommandations normatives en terme de mesures de traitement de risque ( ISO 27002) Maîtrise les techniques de détection de sécurité, y compris liées aux objets mobiles et numériques, les techniques de cyber-attaque et les contre-mesures pour les prévenir, les bonnes pratiques (méthodes) et normes et standards en matière d’analyse des risques (ISO 27005)
· Expérience professionnelle d’au moins 5 ans dans la sécurité de l’information et les analyses de risque requise