top of page

Job Open

Référent Sécurité cluster "grandes clientèles"

78280 Guyancourt, France

Job Type

Plein Temps / Télétravail (2 jours/semaine)

About the Role

0. Contexte, Organisation de CA-GIP et glossaire

CA-GIP (Crédit Agricole Group Infrastructure Platform) est une société du Groupe Crédit Agricole qui fournit des services de production informatique à l’ensemble des sociétés du Groupe.
CA-GIP comprend 1600 collaborateurs internes répartis sur 17 sites.
CA-GIP est composée de 8 directions « socles », 6 directions « clusters » et plusieurs directions « support ».
- Socle : Direction au sein de laquelle est construite et exploitée une offre de production informatique
- Cluster : Direction prenant en charge la livraison et le suivi d’un service de production (basée sur une offre socle) à une ou plusieurs entités du Groupe
- COC : Centre Opérationnel de Cyberdéfense (MOE Sécurité, socle exploitant des offres de sécurité)
- Risques IT : Fonction support, MOA Sécurité
Le présent appel d’offres vise à trouver un référent sécurité pour le cluster « Grandes Clientèles » et dont le client est CACIB.

1. Rôle global du référent sécurité

Le référent sécurité est un coordinateur de la sécurité globale du Cluster. Il est le point d’entrée unique des fonctions centrales de sécurité (COC, Risques IT) et des entités sécurité des clients vers le Cluster.
Il intervient en tant que coordinateur et facilitateur dans la mise en œuvre de la sécurité du Cluster.

2. Missions du référent

- Coordination des actions sécurité liées au Cluster (liées à un projet Risques IT, un projet COC, des recommandations IGL, de l’audit interne, etc.)
o Point d’entrée des demandes aux cluster par Risques IT, COC, du client (notamment des recommandations IGL)
o Coordination des contributions nécessaires du cluster
- Correspondant des fonctions centrales sécurité
o Remontée d’évènements sécurité (en détail ou en synthèse) à Risques IT
o Contributeur de Risques IT sur l’implémentation de certaines thématiques en Cluster (sensibilisation, dérogations, politique de sécurité, cartographie des risques, PCA, etc.)
- Suivi des vulnérabilités / non conformités
o Etude des vulnérabilités / non conformités détectées sur le périmètre du Cluster
o Contextualisation client / priorisation
o Pour chaque action à réaliser qui le nécessite, obtenir l’accord du client et si nécessaire un créneau de remédiation
o Coordination de la remédiation à réaliser (qui peut être faite par un socle et/ou le cluster et/ou le COC)
o Présentation la situation contextualisée aux entités
- Tableaux de bord / indicateurs
o Récupération des indicateurs et du tableau de bord générique établi par le COC
o Contextualisation pour présentation aux CISO des entités clientes
o Remontée d’éventuels nouveaux besoins au COC (le COC arbitrera ensuite la mise en place ou non de ces indicateurs)
o Négociation avec les entités des indicateurs indiqués dans la convention de service si besoin (ex : impossibilité de les produire ou de respecter les délais)
- Tests d’intrusion réalisés par le client
o Présence à la restitution des audits / tests d’intrusion réalisés par le client et qui concernent CA-GIP
o Prise en compte et coordination des travaux de remédiation (à réaliser par le Cluster / le COC / les socles, etc.)
- SOC / Gestion des incidents de sécurité
o Le COC garde son point de contact unique (SPOC) chez le client pour la gestion des incidents de sécurité
o Le référent sécurité est informé mais n’est pas bloquant dans la communication et la chaine de traitement de l’incident.

3. Comitologie

Le référent sécurité participe notamment aux comités suivants :
o CRS : Comité Run Sécurité (mensuel)
 Animation COC
 Fréquence mensuelle
 Parle des indicateurs de sécurité de CA-GIP
 Comité interne uniquement
o Comité sécurité CA-GIP / Client
 Animation référent sécurité
 Comité dans lequel le référent anime et reporte de la sécurité à l’équipe CISO entité, remonte également les besoins des CISO entités
 1 comité par client (fréquence à définir selon les prestations de CA-GIP au client, a priori mensuelle ou bimestrielle)
o Comité des référents sécurité
 Animation Risques IT
 Fréquence mensuelle
 Point de partage entre les référents sécurité sur la méthodologie, leur rôle, les difficultés

4. Rattachement du référent sécurité
- Rattachement hiérarchique du référent :
o Risques IT / MRI
- Rattachement fonctionnel
o Dans le cluster

5. Localisation géographique
Le référent sécurité sera basé sur le campus de SQY Park (Guyancourt) mais il pourra également travaillera également dans les bureaux du Cluster qui sont basés à Montrouge.

Requirements

6.Profil attendu  Le référent sécurité doit avoir des connaissances générales en sécurité lui permettant de dialoguer avec tout type d’interlocuteur (expert technique sécurité comme CISO fonctionnel). Il est attendu une grande capacité de coordination, suivi et reporting sur les indicateurs choisis.  Le référent sécurité doit avoir eu des expériences en sécurité sur des sujets fonctionnels et opérationnels. Il est autonome, curieux et possède une volonté forte d’analyse, de compréhension et de faire avancer les sujets qui lui sont confiés. Fort d’une bonne capacité d’adaptation, son profil est avant tout tourné vers le relationnel, son rôle principal étant la coordination entre plusieurs équipes et profils de niveaux très variés.  Une expérience en banque finance,  banque d'investissement est un plus.

About the Company

Crédit Agricole-GIP

Le Crédit Agricole Group Infrastructure Platform (CA-GIP) regroupe les infrastructures et les activités de production informatique de Crédit Agricole Assurances, Crédit Agricole CIB, Crédit Agricole Technologies et Services et l'entité SILCA. Le projet vise à renforcer l'efficacité industrielle accompagner l'accélération de la transformation digitale du Groupe par les nouveaux standards technologiques. CA-GIP a pour vocation de devenir un pôle technologique de premier plan, attractif pour ses collaborateurs, les nouveaux talents et les partenaires technologiques.

Secteur d'activité
Banque & assurances
Taille de l'entreprise
≥ 5000 employés
Taille de l'équipe
5 - 10 personnes

bottom of page