Responsable de la Sécurité du Système d’Information (CTRM) (F/H)

External listing

Groupe BPCE

FranceONSITEPERMMIDRISK

ETRM Role Details

Job Description

Description de l'entreprise

Pourquoi nous rejoindre ?

Choisir la Caisse d’Epargne Loire Drôme Ardèche (CELDA), c’est :

  • Faire partie du 2ème groupe bancaire français BPCE, sponsor premium des Jeux Olympiques Paris 2024.
  • Un groupe favorisant la culture digitale et collaborative.
  • Penser global, agir local ! La CELDA soutient le développement de son territoire grâce à son modèle coopératif et à ses nombreuses actions solidaires en faveur des associations et des entreprises de son territoire et de son environnement.
  • Des perspectives de carrières et les moyens de vous accompagner
  • Une rémunération attractive
  • Un équilibre vie personnelle et vie professionnelle
  • Nos valeurs humaines, l’union fait notre force. Entreprise à taille humaine, travaillez au côté de nos 1200 collaborateurs dans une ambiance authentique avec un fort esprit d’équipe.

Alors, prêt(e) à partager notre aventure ?

#Fier.e.s modèle coopératif

#Fier.e.s valeurs humaines

#Fier.e.s réussite commerciale

#Fier.e.s métiers

#Fier.e.s notoriété

Poste et missions

En tant que Responsable de la Sécurité du Système d’Information (Chief Technology Risk Manager – Chief Information Security Officer), vous contribuerez à la maîtrise des risques liés aux systèmes d'information privatifs de l’entreprise et à la cybersécurité au sein de le niveau de la seconde ligne de défense (LoD2).

Vous participerez à la stratégie, la mise en œuvre et au suivi des politiques et procédures visant à assurer la protection de nos actifs informationnels face aux menaces Cybersécurité et aux risques technologiques d’une manière générale.

Vos missions :

Mise en Œuvre de la Stratégie Risques IT/Cyber et Continuité IT :

  • Participer à l'évolution des politiques de sécurité IT/Cyber et de continuité, en conformité avec les directives Groupe BPCE et les réglementations.
  • Traduire ces politiques en plans d'action opérationnels concrets avec la DSI.
  • Assurer une veille proactive sur les menaces cyber et les évolutions réglementaires du secteur bancaire.

Gestion des Risques IT/Cyber :

  • Identifier, évaluer et quantifier les risques IT et cyber (vulnérabilités, impacts).
  • Définir les plans de traitement des risques (mesures techniques et organisationnelles, contrôles).
  • Piloter les contrôles permanents de niveau 2 (CPN2) relatifs aux risques IT, cyber et de continuité, suivre les plans d’actions et leurs remédiations.
  • Coordonner les audits de sécurité internes et externes.
  • Gérer les aspects SSI des prestations externalisées.

Gestion opérationnelle de la sécurité des SI :

  • Accompagner la DSI et les Métiers sur la dimension SSI des projets, en collaboration avec les fonctions Juridique, Conformité et Audit.
  • Définir et contrôler la mise en œuvre des exigences de sécurité vis-à-vis des sous-traitants et prestataires.
  • Superviser le traitement des incidents de sécurité, de la détection à la résolution.
  • Piloter les programmes de sensibilisation et de formation des collaborateurs aux bonnes pratiques de sécurité.

Contribuer à la prévention des attaques contre les systèmes d'information :

  • Planifier et piloter le dispositif d'audit de sécurité (tests d’intrusion, scans de vulnérabilité, etc.).
  • Analyser les vulnérabilités identifiées, évaluer leur criticité et leur impact potentiel.
  • Piloter le dispositif de remédiation des vulnérabilités et de suivi des risques associés.

Pilotage, Reporting et Conformité :

  • Établir et présenter des rapports réguliers sur le niveau de risque IT/Cyber et la performance de la continuité d'activité à la Direction et gouvernance.
  • Garantir la conformité aux réglementations (ACPR, LPM, etc.) et aux normes Groupe BPCE en matière de risques IT et cybersécurité.
  • Préparer et accompagner les contrôles et audits réglementaires.

Assister le Délégué à la Protection des Données dans ses missions :

  • Contribuer aux analyses d’impact sur la vie privée (AIPD).
  • Participer à la sensibilisation des acteurs internes et externes sur la protection des données.
  • Contribuer aux projets impliquant des traitements de données personnelles.

Travailler en collaboration avec le Responsable Continuité d’Activité et Gestion de Crise :

  • Participer à l'élaboration des plans de continuité face aux crises Cyber.

Contribuer aux aspects logistiques et techniques de la gestion du parc informatique en cas d'attaques (ex: rançongiciel).

Profil et compétences requises

Ce que nous allons aimer chez vous ?

  • Vous êtes diplômé(e) d’un Bac+5 en Sécurité des Systèmes d’Information, couvrant la gestion des risques, la cybersécurité, les risques et vous justifiez d'une expérience de minimum 2 ans dans la gestion des risques cyber et technologiques, idéalement dans les secteurs bancaire ou assurantiel.
  • La possession des certifications telles que CISSP, CISM, ISO 27001 (LI, LA) ou ISO 27005 serait un atout supplémentaire.
  • Vous maîtrisez les concepts, démarches, normes et standards de gestion des risques, notamment en Cyber (ex : NIST, politique sécurité/ISO 2700x, guidelines EBA, DORA).
  • Vous avez une bonne maîtrise d’un GRC (ex. ARCHER RSA Security).
  • Vous maîtrisez l'organisation et la politique de sécurité d’une entreprise et d’un groupe.
  • Vous faites preuve d'un bon esprit d'analyse et de synthèse.
  • Vous êtes réactif(ve) et disponible.
  • Vous êtes à l'aise avec les techniques de gestion de projet.
  • Vous possédez d'excellentes qualités relationnelles et pédagogiques, ainsi qu'un fort sens du service client.
  • Vous êtes capable d’organiser et coordonner l'activité d’une équipe projet.
  • Vous faites preuve de discrétion et de déontologie.
  • Vous faites preuve de rigueur et vous êtes capable de traiter plusieurs sujets en parallèle.
  • Vous disposez de solides capacités d’adaptation, de synthèse, de reporting et de communication.
  • Vous faites preuve de pugnacité et vous gérez les priorités de manière efficace.
  • Vous faites preuve de diplomatie et vous vous adaptez avec aisance face à des interlocuteurs variés.
  • Vous êtes capable de représenter les intérêts de l’établissement.

  • Le processus de recrutement inclut une étape de vérification du CV, des diplômes, des documents administratifs et de prise de références, assurée par notre partenaire de confiance, EveryCheck.*

Informations complémentaires sur le poste

Ce que vous allez aimer chez nous ?

  • Bénéficier de formations sur-mesure à votre arrivée et un accompagnement tout au long de votre carrière pour garantir votre réussite dans votre futur parcours professionnel.
  • Des conditions attractives : 13ème mois, part variable, intéressement, titres restaurant, mutuelle familiale, retraite surcomplémentaire, accès au Comité Social d’Entreprise, avantages tarifaires sur nos offres bancaires et assurances ….
  • Un équilibre vie personnelle et vie professionnelle : Semaine de 4,5 jours de travail (lundi après-midi à vendredi après-midi), 31 jours de congés, télétravail (maximum 2 jours / semaine), …
  • *Tous nos postes sont ouverts aux personnes en situation de handicap.*

Appel à candidatures en ligne jusqu'au 15/06/2026.

Help me Prep