Correspondant Sécurité des Systèmes d'Information (CSSI) H/F

Détail de l'offre

Informations générales

Entité

Depuis plus de 15 ans, Fortuneo innove pour s'imposer aujourd'hui comme l'un des principaux leaders de la banque en ligne et des services financiers digitaux. C'est dans un contexte de forte croissance que Fortuneo poursuit son développement en renforçant significativement ses positions à l'échelle Européenne (France, Belgique, Suisse, Luxembourg…).

Grâce à son expertise solide, la puissance de sa marque et sa notoriété croissante, Fortuneo incarne la banque en ligne de demain et place la satisfaction client au cœur de ses actions.  

Description du poste

Contrat

CDI

Votre mission

Rattaché au responsable de la gestion des risques de Fortuneo, le CSSI a pour mission d'évaluer la vulnérabilité du système d'information de l'entreprise et d'assurer un niveau approprié de sécurité des systèmes d'information, en lien avec les équipes de développement et d'exploitation des systèmes d'information. Vous interviendrez notamment dans le cadre de la mise en œuvre de solutions Iaas/Paas/Saas nécessitant une rénovation de l'approche de la sécurité.

Vous intervenez dans les domaines suivants :

Politique de sécurité informatique
• Vous rédigez la Politique de Sécurité Informatique de Fortuneo et veillez à sa m mise en œuvre,
• Vous rédigez des politiques thématiques,
• Vous définissez et formalisez les standards techniques de sécurité,
• Vous coordonnez les évolutions nécessaires pour garantir la sécurité logique et physique du SI.

Analyse des risques et mise en œuvre des dispositifs de sécurité de l'information
• Vous identifiez les risques encourus par l'utilisation d'un système d'information et définissez les exigences de sécurité pour les réduire,
• Vous analysez les risques de sécurité et pilotez l'intégration de la sécurité dans les projets informatiques.
• Vous définissez et contrôlez le respect des exigences définies avec des fournisseurs ou sous-traitants de l'entreprise.
• Vous définissez et animez des plans d'audits récurrents ou thématiques,
• Vous participez à la résolution des incidents de sécurité et définissez des mesures de remédiation court et moyen terme,
• Vous définissez les campagnes de détection et de prévention de vulnérabilité, et veillez à la mise en application du plan de remédiation.

Modernisation et industrialisation des pratiques de sécurité, veille réglementaire
• Vous identifiez les nouvelles technologies disponibles permettant une réduction des risques de sécurité et pilotez leur mise en œuvre,
• Vous définissez et mettez en place des pratiques et outils de cybersécurité en phase avec les pratiques actuelles de marché, répondant aux enjeux de sécurité portés par le cloud,
• Vous définissez la gouvernance permettant de répondre aux enjeux d'une organisation agile et être force de proposition pour mettre en place les pratiques Secops au sein de Fortuneo,
• Vous effectuez le suivi des évolutions règlementaires et techniques et mettez en œuvre les évolutions nécessaires pour assurer la mise en conformité avec toute loi ou réglementation applicable à l'activité.

Sensibilisation et formation aux enjeux de sécurité
• Vous sensibilisez la direction générale aux cyber-menaces et au niveau d'exposition de Fortuneo,
• Vous construisez les outils de reporting appuyant cette sensibilisation, à destination de la direction et de l'actionnaire,
• Vous élaborez et suivez le budget sécurité,
• Vous formez les directions opérationnelles et métiers, vous construisez les outils leur permettant de s'approprier les enjeux et pratiques de sécurité informatique les plus courantes

Et si c'était vous ?

Issu(e) d'une formation de niveau BAC+5 de l'enseignement supérieur, avec une spécialisation en SSI, vous bénéficiez d'une expérience de 10 ans minimum dans le domaine de la sécurité des systèmes d'information. Vous détenez une certification 2700x et/ou CSSP. Vous connaissez et avez mis en œuvre des solutions de cryptographie, des systèmes de contrôles d'accès, des solutions d'authentification. Vous êtes familier des référentiels traitant des problématiques de sécurité (OWASP, CIS benchmarks, Cloud Security Alliance etc.) Vous avez travaillé sur les problématiques de sécurité informatique dans le cadre d'architectures cloud, et sur les outils d'industrialisation des tests de sécurité. Vous êtes familier des solutions de marché répondant à ces enjeux, et avez exploité plusieurs d'entre elles. Vous connaissez les écosystèmes proposés par les fournisseurs de solution cloud (AWS, GCP, Azure). Votre rigueur ainsi que votre esprit d'analyse et de synthèse sont des atouts indispensables pour mener à bien vos missions. Doté d'une véritable capacité à prendre des décisions, votre proactivité, vos capacités de vulgarisation et votre bon relationnel feront de vous le candidat idéal.

Localisation du poste

Lieu

Tour Ariane - 5, place de la Pyramide 92088  Paris La Défense