Entité de rattachement
Qui sommes-nous ?
CDC Informatique (Groupement d'Intérêt Economique) , filiale IT de la Caisse des Dépôts, est le maitre d'œuvre de services informatiques et numériques. Il est le garant de la confidentialité, de la sécurité et de l'intégrité des données et des systèmes d'information de la Caisse des Dépôts. Notre force aujourd'hui c'est notre engagement au Numérique responsable !
Labellisée Happy Trainees, et également recommandée à hauteur de 87% sur Glassdoor. Intégrer ICDC, c'est la promesse de se challenger et de monter en compétences, le tout dans un environnement accueillant et bienveillant.
Travailler chez CDC Informatique c'est :
- Travailler sur des projets qui ont du sens et dans l'intérêt général des français (Mon compte formation, France Connect,…).
- Des perspectives d'évolution et des opportunités de carrière, qui peuvent amener à des mobilités internes ou au sein du groupe Caisse Des Dépôts.
- La possibilité de s'impliquer dans des communautés de collaborateurs comme Green IT, Mix'IT, l'Agilité ou encore devenir marraines de l'association Elles Bougent.
- Valoriser ses expertises techniques à travers des conférences dispensées dans nos écoles partenaires (Université de Paris Cité et EPITA) et dans des forums emploi et techniques (Devoxx, Master Dev France,…).
- Une attention particulière au bien-être de nos collaborateurs.
Référence
2024-353
La Direction Sécurité, Architecture et Stratégie Technologique (DSAST) d’Informatique CDC recherche aujourd’hui un(e) nouvel(le) Responsable du suivi des Audits et Risques qui intégrera l’entité en charge de la Sécurité Informatique.
L’équipe Sécurité Globale d’Informatique CDC a en charge des missions relatives au pilotage de la sécurité des Systèmes d’Information et à la mise en œuvre des projets et programmes sécurité.
Votre mission consiste notamment à, et au bénéfice de l‘ensemble des équipes de la DSAST, à savoir, la Sécurité Informatique, la Cyber-Résilience, le Plan d’Urgence et Poursuite d’Activité, l’Architecture et la Stratégie Technologique :
· Piloter les missions d’audits techniques ou organisationnels
· Suivre les plans d’action relatifs au traitement des recommandations issues des missions de l’Inspection Générale, du Régulateur, de la Direction des Risques et du Contrôle interne, ou encore des dispositifs d’évaluations de la sécurité mis à votre disposition.
· Assurer les relances et escalades en fonction de critères définis
· Mettre à jour périodiquement l’ensemble des Key Risk Indicators (KRI)
· Assurer l’auditabilité de toutes les opérations dans votre périmètre
· Conseiller et accompagner les équipes d’études et de production dans la prise en charge de ces plans d’action
· Produire périodiquement les tableaux de bord à destination des instances de direction
· Maintenir à jour le corpus documentaire de votre activité
- Conseiller et accompagner les équipes d’études et de production (analyse des risques, conformité des contrats de sous-traitance aux exigences de sécurité, …)
- Contribuer à la définition et à la rédaction des « normes et standards » (charte de sécurité, standards de sécurité …)
- Assurer les reportings sur son périmètre (activité sécurité, contrôles avec la direction des risques d’ICDC, …)
- Piloter le maintien en condition opérationnelle du cadre de référence sécurité des systèmes d’information (PSSI, chartes SSI, standards, …).
Idéalement, vous détenez une certification de type CISSP, ISO27001 Lead Auditor, ISO27001 Lead Implementor.
· Connaissance des outils Prism/Enablon, Hackuity, Excel, PowerPoint
· Vous devez avoir le goût du travail en équipe tout en démontrant votre autonomie, votre proactivité et votre capacité à apporter vos propres solutions.
· Vous faites preuve de rigueur
· Vous êtes force de proposition.
· Vous faites preuve d’aisance relationnelle et assertivité
· Vous savez faire preuve de discrétion sur les sujets sensibles qui vous sont confiés.
· Vous disposez d’un bon esprit d’analyse et synthèse, et de bonnes compétences rédactionnelles
· Vous êtes curieux et en capacité de vous maintenir à jour dans vos connaissances en sécurité informatique.
· Vous savez vous organiser dans un environnement potentiellement sous pression.