Description de l'emploi

1. Définition et animation de la politique de sécurité. Définition et suivi de la stratégie sécurité, en lien avec le CTO et le RSSI de Société Générale. Déploiement des outils nécessaires et pilotage des projets en lien avec la roadmap de sécurité. Mise en place d'un plan d'action et de prévention en cas d'incidents. S'assurer que *** est en conformité avec les exigences du régulateur (ACPR) et du groupe Société Générale. Etre force de proposition afin de concilier les exigences d'un grand groupe (SG) et celui d'une société innovante avec une culture startup. Intégration de la gestion des risques au sein des projets. Garantir l'alignement des projets sur la politique de sécurité. Rédaction de la documentation nécessaire. Evaluation des risques encourus par les activités et mise en place et suivi de la cartographie des risques. Mise en place d'un plan de continuité d'activité, en lien avec les risques identifiés. 2. Contrôle interne et reporting: Participation et représentation de la sécurité informatique au comité nouveaux produits et comité des risques. Mise en place de dashboards et reporting en lien avec la politique de contrôle interne. Mise en place et administration d'outils de suivi et d'attribution des accès utilisateurs sur l'ensemble du scope nécessaire à l'activité de ***. Organisation et planification d'audits techniques réguliers. Point de contact et suivi des audits externes (régulateur, groupe, ISO & PCI standards...). 3. Sensibilisation à la sécurité, suivi des formations et veille technologique: Mise en place de formation régulière sur le thème de la sécurité informatique et de la protection des données. S'assurer que *** et ses collaborateur·trices respectent les meilleures pratiques en terme de sécurité informatique. Évangélisation sur la thématique sécurité afin que tout le monde prenne conscience des enjeux (campagnes de phishing, diffusion d'alertes de sécurité, partage d'articles sur le sujet...). Mettre en place une veille sur les nouveaux risques, sur les nouveaux outils ou nouvelles technologies ou encore nouveautés réglementaires.

Expérience demandée

Les qualités que nous recherchons : Tu as au moins 3 ans d'expérience sur des problématiques liées à la sécurité informatique. Tu as déjà travaillé dans un environnement réglementé (fintech, banque, assurance...). Tu comprends les enjeux réglementaires et de contrôle interne, mais également d'une entreprise en forte croissance. Tu es force de proposition et d'innovation. Tu es capable de répondre à un problème en proposant des solutions alternatives, sans altérer la sécurité de la solution choisie. Tu es rigoureux·se, bon·ne communicant·e et à l'écoute. Pédagogue, tu aimes partager tes connaissances. Tu es totalement à l’aise avec le fait de communiquer en anglais, à l’oral et à l’écrit. Bonus: tu as une bonne compréhension des problématiques techniques et tu es capable de lire et d'écrire du code en Javascript.

Description de la société

*** simplifie le quotidien des indépendant·es et petites entreprises pour leur permettre de se concentrer sur ce qui compte vraiment : leur réussite. ✨