Le poste correspondant à cette offre d'emploi a été pourvu.
Analyste Sécurité (H/F)
Ile de France, Paris (94220) - Référence : NI11729-30512473
Mis en ligne le 2 juillet 2019 par Rosalie Calvert (+ d'offres)
NATIXIS
Type de contrat :CDI
Métier :Responsable d'exploitation informatique
Type d'entreprise :Autre type d'entreprise (client final)
Localisation :Ile de France, Paris (94220)
Salaire :de 46 000 €/an à 55 000 €/an
Télétravail :Pas de télétravail
Poste à pourvoir
Au sein de l'équipe Gouvernance, Programmes, Stratégie du département IT Security, vous assurez le rôle d'analyste sécurité.
Vous pilotez et réalisez des actions transverses liées aux programmes de sécurité :
- Dans le cadre des différents programmes de sécurité, vous serez le point d'entrée pour les audits et assurerez la coordination des remédiations suite aux audits. A intervalle régulier, vous revoyez les vulnérabilités des analyses de risques et les situations de risque métier (SRM) pour chaque application. Vous réalisez avec SSI-CA de nouvelles analyses de risques pour les nouvelles applications. Vous contrôlez le suivi des formations sécurité et pouvez proposer de nouveaux contenus. Vous recueillez les éléments, calculer les indicateurs et mettre des KPI sécurité à disposition du top management.
- Dans le cadre des cartographies des applications sensibles, vous coordonnez les revues des comptes, les mises à jour des documents d'architecture technique, les matrices de flux, etc.
- Vous tenez à jour les fiches réflexes et les procédures de gestion de crise, en coordination avec les équipes de continuité d'activité et les équipes du SOC. Vous tenez à jour les procédures de durcissement et de patch management en coordination avec l'équipe sécurité système.
- Vous évaluez le niveau de sécurité des infrastructures et des applications et émettez des recommandations pour l'améliorer. Vous apporterez votre expertise technique pour accompagner vos interlocuteurs dans les efforts de remédiation.
- Vous gérez des vulnérabilités techniques, des risques de sécurité, des dérogations, pilotage des actions liées aux audits, suivi de recommandations, mise en place de tableaux de bord, organisation de comités sécurité avec les infrastructures et les DSI métiers, coordination avec les acteurs du groupe BPCE, autant de missions qui rendront votre activité très riche et variée.
- Vous avez de grandes capacités de synthèse et savez réaliser des reporting dédiés au top management.
Vous pilotez et réalisez des actions transverses liées aux programmes de sécurité :
- Dans le cadre des différents programmes de sécurité, vous serez le point d'entrée pour les audits et assurerez la coordination des remédiations suite aux audits. A intervalle régulier, vous revoyez les vulnérabilités des analyses de risques et les situations de risque métier (SRM) pour chaque application. Vous réalisez avec SSI-CA de nouvelles analyses de risques pour les nouvelles applications. Vous contrôlez le suivi des formations sécurité et pouvez proposer de nouveaux contenus. Vous recueillez les éléments, calculer les indicateurs et mettre des KPI sécurité à disposition du top management.
- Dans le cadre des cartographies des applications sensibles, vous coordonnez les revues des comptes, les mises à jour des documents d'architecture technique, les matrices de flux, etc.
- Vous tenez à jour les fiches réflexes et les procédures de gestion de crise, en coordination avec les équipes de continuité d'activité et les équipes du SOC. Vous tenez à jour les procédures de durcissement et de patch management en coordination avec l'équipe sécurité système.
- Vous évaluez le niveau de sécurité des infrastructures et des applications et émettez des recommandations pour l'améliorer. Vous apporterez votre expertise technique pour accompagner vos interlocuteurs dans les efforts de remédiation.
- Vous gérez des vulnérabilités techniques, des risques de sécurité, des dérogations, pilotage des actions liées aux audits, suivi de recommandations, mise en place de tableaux de bord, organisation de comités sécurité avec les infrastructures et les DSI métiers, coordination avec les acteurs du groupe BPCE, autant de missions qui rendront votre activité très riche et variée.
- Vous avez de grandes capacités de synthèse et savez réaliser des reporting dédiés au top management.
Profil recherché
Niveau d'études souhaité : Bac + 5
Expérience souhaitée : 1 - 2 ans
Ingénieur de formation, vous avez une expérience de chef de projet informatique. (au moins 3 ans d'expérience), Vous avez déjà piloté des projets, vous savez adapter votre discours pour converser avec des acteurs de haut niveau.
Vous êtes capable d'animer des groupes de travail et des comités. Autonome, vous avez un très bon relationnel et la capacité de travailler de manière transversale avec de multiples acteurs. Vous avez une grande rigueur et une excellente organisation.
Vous êtes un professionnel de la sécurité informatique, avec une appétence particulière pour la gestion de risques et la sécurité système.
Votre connaissance des architectures distribuées vous permet d'avoir une vision large des problématiques de sécurité du SI.
Idéalement, vous êtes familier des méthodologies de développement de type Agile.
Votre niveau d'anglais est courant.
Site géographique: 14-18 avenue du Général de Gaulle Charenton-Le-Pont 94220.
Expérience souhaitée : 1 - 2 ans
Ingénieur de formation, vous avez une expérience de chef de projet informatique. (au moins 3 ans d'expérience), Vous avez déjà piloté des projets, vous savez adapter votre discours pour converser avec des acteurs de haut niveau.
Vous êtes capable d'animer des groupes de travail et des comités. Autonome, vous avez un très bon relationnel et la capacité de travailler de manière transversale avec de multiples acteurs. Vous avez une grande rigueur et une excellente organisation.
Vous êtes un professionnel de la sécurité informatique, avec une appétence particulière pour la gestion de risques et la sécurité système.
Votre connaissance des architectures distribuées vous permet d'avoir une vision large des problématiques de sécurité du SI.
Idéalement, vous êtes familier des méthodologies de développement de type Agile.
Votre niveau d'anglais est courant.
Site géographique: 14-18 avenue du Général de Gaulle Charenton-Le-Pont 94220.
Description de la société
https://www.youtube.com/watch?v=DdaoWX466VY&list=PLCffxNP5tKRS4JIutLJW04CvFxAAJrT95&index=11
Chez Natixis, nous concevons des solutions en gestion d'actifs et de fortune, financement, investissement, assurance et paiements.
Notre ambition : nous dépasser collectivement pour mieux accompagner nos clients et leur proposer les meilleures solutions pour leur développement.
Chez Natixis, nos talents sont notre principal atout.
Rejoignez-nous et vous aurez les clés pour faire bouger les choses et avoir un réel IMPACT.
Rejoignez-nous et vous découvrirez un monde d'OPPORTUNITÉS.
Rejoignez-nous et vous donnerez du sens à votre poste par votre ENGAGEMENT en faveur de la société comme de l'environnement.
Signataire de la Charte de la diversité, Natixis veille à promouvoir tous les talents et à accompagner le développement de chacun de ses 16 000 collaborateurs présents dans 38 pays. Pour la 3e année consécutive, elle est certifiée Top Employer France 2019.
La DSI de Natixis est au c?ur des enjeux stratégiques de Natixis pour développer de nouveaux services & usages clients et adapter son modèle aux nouvelles réglementations bancaires. DSI internationale, implantée dans 12 pays (en Europe, en Amérique, en Asie et au Moyen-Orient), elle est dotée d'une forte culture clients et innovante grâce aux nouvelles méthodologies & technologies IT (Digital, Big Data, Blockchain, IT bi-modal, Agilité, Expérience utilisateur, Collaboratif, Sécurité de l'Information, Robotique). La DSI Natixis s'adapte régulièrement pour apporter le maximum de valeur aux Métiers de Natixis. Ses collaborateurs et les challenges qu'ils relèvent en sont sa meilleure vitrine.
Le département IT Sécurité Informatique a pour mission la gestion de la sécurité opérationnelle (Gouvernance, Programmes et Stratégie, Architecture de sécurité, Sécurité réseau, Gestion des droits d'accès, Cyberdéfense), l'implémentation des outils techniques de sécurité informatique (choix de solutions innovantes, implémentation), et l'accompagnement des métiers dans leurs projets informatiques. Innovation et agilité sont l'état d'esprit du Département.
Chez Natixis, nous concevons des solutions en gestion d'actifs et de fortune, financement, investissement, assurance et paiements.
Notre ambition : nous dépasser collectivement pour mieux accompagner nos clients et leur proposer les meilleures solutions pour leur développement.
Chez Natixis, nos talents sont notre principal atout.
Rejoignez-nous et vous aurez les clés pour faire bouger les choses et avoir un réel IMPACT.
Rejoignez-nous et vous découvrirez un monde d'OPPORTUNITÉS.
Rejoignez-nous et vous donnerez du sens à votre poste par votre ENGAGEMENT en faveur de la société comme de l'environnement.
Signataire de la Charte de la diversité, Natixis veille à promouvoir tous les talents et à accompagner le développement de chacun de ses 16 000 collaborateurs présents dans 38 pays. Pour la 3e année consécutive, elle est certifiée Top Employer France 2019.
La DSI de Natixis est au c?ur des enjeux stratégiques de Natixis pour développer de nouveaux services & usages clients et adapter son modèle aux nouvelles réglementations bancaires. DSI internationale, implantée dans 12 pays (en Europe, en Amérique, en Asie et au Moyen-Orient), elle est dotée d'une forte culture clients et innovante grâce aux nouvelles méthodologies & technologies IT (Digital, Big Data, Blockchain, IT bi-modal, Agilité, Expérience utilisateur, Collaboratif, Sécurité de l'Information, Robotique). La DSI Natixis s'adapte régulièrement pour apporter le maximum de valeur aux Métiers de Natixis. Ses collaborateurs et les challenges qu'ils relèvent en sont sa meilleure vitrine.
Le département IT Sécurité Informatique a pour mission la gestion de la sécurité opérationnelle (Gouvernance, Programmes et Stratégie, Architecture de sécurité, Sécurité réseau, Gestion des droits d'accès, Cyberdéfense), l'implémentation des outils techniques de sécurité informatique (choix de solutions innovantes, implémentation), et l'accompagnement des métiers dans leurs projets informatiques. Innovation et agilité sont l'état d'esprit du Département.