Les détails techniques
- Équipe : Ingénierie
- Contrat : CDI
- Lieu : Télétravail (en Europe)
- Rythme : Temps plein
- Statut : À pourvoir
- Publié le :
Security manager (H/F)
À propos du poste
Nous recrutons une personne au poste de security manager. Nous recherchons quelqu’un pour contrôler la sécurité des systèmes d’information (SSI) de notre banque pour les PME. La personne recrutée sera aussi en charge de la sécurité opérationnelle et de la continuité d’activité de notre banque.
Le rôle
Memo Bank compte près de 60 employés qui évoluent sur des fonctions techniques variées, allant de l’informatique, à la comptabilité, en passant par le marketing, le réglementaire, ou la relation commerciale. Au sein de l’équipe « Product Engineering », ce nouveau rôle consiste à mettre en place les politiques de sécurité informatique de notre banque et contribuer à l’évolution de notre Plan d’urgence et de poursuite des activités (PUPA).
Vous vous approprierez notre Politique de sécurité des systèmes d’Information (PSSI) et serez en charge de son application et de sa mise en place. Vous participerez à la mise à jour de notre cartographie des risques IT pour l’ensemble de nos systèmes d’information. Votre rôle vous amènera à conduire des audits d’intrusion périodiques afin d’identifier des vulnérabilités éventuelles — vous analyserez les causes des défaillances observées et proposerez des actions correctives. Vous construirez les tableaux de bord à destination des instances de gouvernance, en assurant leur suivi.
Vous rendrez compte de la sécurité opérationnelle de notre banque au jour le jour — nous compterons sur vous pour nous accompagner dans le traitement des incidents de sécurité qui surviendraient. Vous participerez également à la réalisation des analyses de risques, effectuées en collaboration avec nos métiers, nos product managers et nos développeurs.
Vous vous assurerez de la bonne définition, de la mise à jour régulière, et de la réalisation des tests sur les dispositifs de gestion de crise. Vous accompagnerez les différentes équipes sur le Plan de continuité opérationnelle (PCO). Vous animerez aussi la cellule de gestion de crise et organiserez puis contrôlerez les exercices en lien avec le Plan d’urgence et de poursuite d’activité (PUPA) tout comme les exercices de cyber crise. Enfin, vous sensibiliserez nos équipes à la sécurité des systèmes d’information.
Vous définirez les modalités de surveillance et les axes d’amélioration continue de ces objectifs en vous appuyant sur des référentiels de bonnes pratiques, et en adaptant vos méthodes aux réalités et évolutions de notre banque. D’une manière plus générale, vous donnerez votre avis sur de nombreux sujets en utilisant nos canaux de discussion dévolus à la collaboration : Confluence, pour les discussions asynchrones, fouillées, documentées ; et Slack, pour les discussions brèves, rapides, informelles.
Les responsabilités
Dans les grandes lignes, vous aurez pour mission de :
- garantir la sécurité de nos systèmes d’information par le biais d’actions de contrôle et d’audit ;
- piloter le suivi de la qualité des prestations externalisées ;
- proposer et mettre en place des actions correctives pour accompagner le traitement des incidents ;
- tenir à jour la cartographie des risques informatiques pour vous assurer de la sécurité de l’ensemble de nos systèmes d’information ;
- assurer la gouvernance de la politique de Sécurité des Systèmes d’Information (PSSI) visant à réduire les risques informatiques ;
- vous assurer de la bonne définition, de la mise à jour régulière et de la réalisation des tests sur les dispositifs de gestion de crise (Plan d'Urgence et de Poursuite d'Activité) ;
- organiser et contrôler les exercices en lien avec le PUPA et les exercices de cyber crise et animer la Cellule de Gestion de Crise ;
- accompagner les directions métier sur le plan de continuité opérationnelle (PCO) ;
- participer à la réalisation des analyses de risques dans le cadre des projets techniques de développement de notre banque ;
- sensibiliser nos équipes sur le sujet de la sécurité des systèmes d’information.
À propos de vous
Profil recherché
Vous avez de solides connaissances informatiques et maîtrisez les normes et modalités de contrôle des risques informatiques en entreprise. Vous avez des expériences réussies dans le domaine de la sécurité des systèmes d’information.
Vous adoptez une posture collaborative, humble et bienveillante dans la transmission de vos conclusions. Vous aimez mettre en place vos recommandations et n’avez pas peur de prendre les choses en main si une défaillance est détectée. Vous avez un fort esprit d’équipe et vous positionnez comme un appui pour vos collaborateurs — vous voulez apporter votre pierre à l’édifice et construire avec nous la banque de demain.
En interne, la collaboration avec d’autres corps de métier vous plaît — vous travaillerez sur des sujets avec des spécialistes du produit, de la trésorerie, du juridique et des développeurs. Vous aimez travailler de manière asynchrone et autonome, c’est-à-dire en avançant sur vos sujets sans nécessairement attendre une réponse de vos collègues dans la minute, et en télétravail, c’est-à-dire hors des murs de nos bureaux parisiens. Même si nous nous y retrouvons régulièrement pour faire des points d’étape, le reste du temps, nous travaillons où nous voulons. Nous communiquons beaucoup à l’écrit (en français et en anglais) et presque toujours de manière ouverte, de sorte que tous les employés peuvent suivre la plupart des sujets en cours — sans y être obligés pour autant. Le spectre de ce que nous rédigeons va de la documentation, aux messages de travail, en passant par les documents (récurrents ou ponctuels) demandés par le superviseur. Si nous avons des discussions de vive voix, nous gardons une trace écrite de nos principales décisions, pour en faciliter la diffusion.
Nous restons curieux et ouverts aux nouveautés, à tout ce qui permet de ne pas stagner. Si vous avez besoin d’un livre, nous vous le commanderons pour l’ajouter à notre bibliothèque. Si vous souhaitez assister à une conférence, nous pouvons vous payer les billets, le transport et l’hébergement sur place.
Nous embauchons des personnes curieuses, audacieuses et humbles, à qui nous accordons ensuite beaucoup d’autonomie pour apprendre et créer. Nous nous intéressons plus à vos expériences qu’au diplôme que vous avez obtenu. À nos yeux, des projets intelligemment menés en disent plus long que n’importe quel pédigrée académique.
Compétences attendues
- Vous avez au minimum 5 ans d’expérience dans le domaine de la Sécurité des Services d’Information ;
- Vous savez fédérer et sensibiliser vos collaborateurs à la sécurité informatique ;
- Vous n’avez pas besoin d’une supervision permanente et portez une grande attention aux détails et au respect des délais ;
- Vous êtes autonome, mais pas individualiste — vous savez travailler en équipe ;
- Vous maîtrisez l’anglais — vous êtes capable d’exposer vos idées à l’écrit, de documenter votre travail et de débattre avec vos collègues.
Comment postuler
La candidature
Envoyez-nous votre CV (ou votre profil Linkedin) et un texte (en français) nous expliquant pourquoi vous souhaitez nous rejoindre. Nous n’attendons pas une lettre de motivation formelle. Parlez-nous plutôt de ce que vous pensez pouvoir nous apporter et de ce que vous aimeriez recevoir en retour. Sans lettre de votre part, nous ne pourrons pas statuer sur votre candidature. Nous avons besoin de connaître vos attentes pour savoir si vous pourrez vous épanouir parmi nous. Vous allez peut-être nous trouver exigeants sur ce point, mais vous n’avez pas idée du nombre de candidats qui font l’impasse sur la lettre de motivation.
Les entretiens
Voici ce à quoi vous pouvez vous attendre si votre candidature est retenue :
- Premier entretien téléphonique avec notre équipe de recrutement (30 minutes) ;
- Test technique à faire chez vous à votre rythme (2 heures de travail environ) ;
- Entretiens avec des membres de différentes équipes par visioconférence (2 heures 30).