CHEF DE SERVICE CONTRÔLE DE LA SÉCURITÉ DU SI ET MANAGEMENT DE LA CONTINUITÉ D’ACTIVITÉS

Sous la responsabilité du Directeur Risques et Contrôle,

le titulaire du poste aura en charge les différentes missions suivantes :

• Évaluer le cadre de maîtrise des risques liés au système d’information et proposer des amendements pertinents ;
• Assurer la mise en place d’un SMCA conforme à la norme ISO 22301 ;
• Mettre en place le référentiel de la continuité d’activité de la banque et de ses succursales ;
• Définir les modèles d’identification et d’évaluation des risques liés au système d’information et à sa sécurité ;
• Proposer les plans de maîtrise des risques liés au système d’information et élaborer le plan de contrôle du périmètre du système d’information ;
• Assurer le suivi des recommandations de contrôle ;
• Évaluer la performance des outils de sécurité et du périmètre du système d’information ainsi que des prestataires afférents et proposer les mesures d’amélioration ;
• Veiller à la tenue semestrielle des comités de sécurité des systèmes d’information ;
• Suivre le budget alloué à son périmètre d’activité ;
• Effectuer les contrôles de 2ème ligne des activités relatives à l’informatique, la monétique et la sécurité physique ;
• Analyser les fonctionnements et dysfonctionnements de la sécurité du système d’information et du SMCA ;
• Analyser et évaluer la criticité des activités des filiales et succursales avec les responsables métiers et procéder à l’analyse des impacts ;
• Formaliser les expressions de besoins de continuité d’activités ;
• Identifier, analyser et évaluer les risques liés à la continuité d’activités ;
• Identifier, développer et veiller à l’implémentation des solutions et stratégies de gestion des risques de continuité ;
• Contrôler le niveau opérationnel des solutions retenues pour le plan de repli utilisateur (PRU), le plan de secours informatique (PSI), le dispositif de gestion de crises, la reconstruction massive des postes de travail, etc. ;
• Mettre en œuvre les actions visant à maintenir le dispositif de gestion des alertes et de crise ;
• Assurer la mise en œuvre des tests du plan de continuité d’activités des prestataires de services externalisés ;
• Réaliser un suivi des indicateurs de qualité remontés par les gestionnaires d’activités ;
• Assurer la veille technologique, sécurité et réglementaire, ainsi que le suivi des incidents ;
• Assurer un rôle de conseil, assistance, information, formation et alerte ;
• Participer et être force de proposition au comité de sécurité du système d’information ;
• Assurer la diffusion de la culture risque sur les normes de sécurité du système d’information ;
• Sensibiliser et former sur les normes de sécurité informatiques et de gestion d’incident PCA ;
• Élaborer les reporting.

CONNAISSANCES ET COMPÉTENCES

• Connaissance du système d’information global, de l’architecture du SI et des interfaces de programmation d’application ;
• Connaissance de l’environnement de la sécurité informatique et des outils de technologies (antivirus, serveurs d’authentification, tests d’intrusion, etc.) ;
• Connaissances juridiques en matière de sécurité et de droit informatique ;
• Maîtrise des normes, réglementations et procédures de sécurité ;
• Maîtrise de la norme ISO 22301 ;
• Méthodologie de maîtrise des risques ;
• Bonne connaissance des opérations bancaires ;
• Capacité d’analyse et de synthèse ;
• Fiabilité, sens de la méthode et écoute ;
• Organisation et planification ;
• Agilité, rigueur, curiosité intellectuelle et force de proposition.