Expert Risques Cyber (Gouvernance Risk Contrôle) -(H/F)

VOS MISSIONS AU QUOTIDIEN Au sein du groupe Société Générale, vous rejoindrez le pôle GBIS, qui est en charge des activités de banque de financement et d'investissement, banque privée, gestion d'actifs et métier titres. Vous rejoindrez les équipes GBSU, et plus particulièrement les équipes en charge de la protection des données et de la cybersécurité. Vous êtes rattaché à l’équipe transverse « Cyber Governance, Risk & Control (GRC) ». En tant qu’Expert Risques Cyber, votre rôle consiste en l'accompagnement du RSSI sur entre autres les sujets suivants : * ANALYSE DE RISQUE CYBER GLOBALE ET ÉVOLUTION DE LA STRATÉGIE SÉCURITÉ * Maintenir à jour et faire évoluer la cartographie des risques cyber (risk register) en lien avec les régions * Réaliser des analyses de maturité cyber à l’aide du standard international NIST CSF * Réaliser des analyses de risques pour des projets stratégiques (exemple : intégration de Commerzbank, acquisition de fintech, outsourcing de l’IT de la banque privée, vente de filiale) * Identifier les axes d’amélioration ou risques non acceptables et proposer les évolutions nécessaires * PRÉPARATION DES GOUVERNANCES CYBER AVEC LA DIRECTION DE GBIS * Préparer le comité sécurité trimestriel de GBIS * Préparer la partie cybersécurité des différents comités de risques (CCCI, ORC, CORISQ, …) * Préparer des notes sur la cybersécurité pour la direction * EXEMPLES D’AUTRES ACTIVITÉS TRANSVERSES POSSIBLES * Accompagner les équipes GBIS dans les réponses aux demandes des régulateurs et des clients * Participer à la mise à jour des politiques de sécurité * Participer à l’amélioration du processus de phishing * Réaliser des sessions de sensibilisation cyber pour les new joiners GBSU ET SI C’ÉTAIT VOUS ? * Vous êtes titulaire d'un Bac+5 avec une expérience d’au moins 5 ans en audit IT, risques IT ou cybersécurité * Une certification en sécurité est un plus (CISSP, CISA, ISO 27001, …) * Votre niveau d' anglais est courant * Vous avez un très bon esprit de synthèse * Vous avez un bon niveau rédactionnel PLUS QU’UN POSTE, UN TREMPLIN Il s’agit d’un rôle transversal qui vous donnera une excellente connaissance des risques cyber d’une grande banque. Vous évoluerez dans un environnement actif avec beaucoup d'échanges internationaux. Cette expérience enrichissante vous donnera les atouts pour évoluer vers la plupart des postes liés à la cybersécurité ou aux risques opérationnels. Vous pouvez travailler jusqu'à 3 jours en télétravail dans cette équipe:-). POURQUOI NOUS CHOISIR ? Intégrer la Société Générale, c’est pour vous l’occasion de découvrir un nouvel environnement ou un nouveau métier, de participer à de nouveaux projets et de découvrir de nouvelles équipes, en France et à l’international. C’est aussi le moyen de partager votre expertise, d’apporter un œil neuf pour mieux servir nos clients demain. Nous sommes convaincus que les personnes sont moteurs du changement, et que le monde de demain sera fait de toutes leurs initiatives, des plus petites aux plus ambitieuses. ALORS SAUTEZ LE PAS ! Nous sommes un EMPLOYEUR GARANTISSANT L'ÉGALITÉ DES CHANCES et nous sommes fiers de faire de la diversité une force pour notre entreprise. Le groupe s’engage à reconnaître et à PROMOUVOIR TOUS LES TALENTS, quels que soient leurs croyances, âge, handicap, parentalité, origine ethnique, nationalité, identité de genre, orientation sexuelle, appartenance à une organisation politique, religieuse, syndicale ou à une minorité, ou toute autre caractéristique qui pourrait faire l’objet d’une discrimination. Référence: 220000PO Entité: SG CIB Date de début: 01/02/2022 Date de publication: 27/01/2022