Poste

Dans un contexte où la réglementation se renforce et où la résilience des systèmes d'information devient un levier clé pour la continuité d'activité, votre expertise en cybersécurité et gouvernance des risques sera un atout majeur.

Le pilotage rigoureux des exigences réglementaires, notamment le règlement DORA, impose aux grandes organisations une stratégie de conformité stricte alliant audit, remédiation et contrôle permanent.

Vous intègrerez l'équipe cybersécurité du RSSI de Carrefour Banque, une équipe composée de 6 experts, pour conduire l'opérationnalisation des exigences DORA au sein d'un environnement à fort enjeu de conformité réglementaire.

• Réaliser un diagnostic approfondi et une Gap Analysis des exigences du règlement DORA en évaluant les écarts organisationnels et techniques sur l’ensemble des piliers : risques TIC, gestion des incidents, tests de résilience, risques tiers et partage d’informations.
• Définir et piloter un plan de remédiation prioritaire avec des objectifs concrets, mesurables et automatisés garantissant la conformité réglementaire avant les échéances imposées.
• Contribuer à l’élaboration et à la mise à jour des stratégies de continuité d’activité (PCA) et de reprise (PCI/PCO) garantissant la résilience opérationnelle des services critiques.
• Réaliser des analyses d’impact métier (BIA) pour classifier les processus critiques et définir les seuils de tolérance (RTO, RPO) ainsi que la cartographie des dépendances IT.
• Rédiger des playbooks de gestion de crise et organiser des tests de bascule et simulations visant à valider les plans de continuité et la résistance aux cyberattaques, notamment les ransomwares.
• Mettre en place et animer les comités de pilotage pour coordonner les chantiers de mise en conformité avec les directions métiers et la DSI.
• Assurer la traduction opérationnelle des exigences réglementaires en standards techniques applicables à l’ensemble des directions concernées.
• Déployer et superviser un dispositif de contrôle permanent de niveau 1 et 2, incluant l’automatisation des contrôles et le suivi d’indicateurs clés de risque (KRI) présentés régulièrement aux instances de gouvernance.
• Structurer la gouvernance et opérationnaliser les contrôles via les outils GRC adaptés au contexte bancaire et réglementaire.
• Accompagner l’équipe dans une démarche structurée d’amélioration continue de la posture sécurité conformément aux référentiels sectoriels et internationaux.

Ce poste vous offre l’opportunité de travailler dans un environnement stimulant, à la pointe des enjeux réglementaires bancaires, avec des perspectives d'évolution au sein d'un cabinet de conseil reconnu pour son expertise cybersécurité.

Profil

Vous êtes titulaire d’un diplôme supérieur en informatique, cybersécurité ou gestion des risques et justifiez d’une expérience significative de minimum 10 ans dans un poste similaire, idéalement au sein du secteur bancaire ou en environnement fortement régulé.

Compétences clés

• Maîtrise des référentiels NIST 2.0, ISO 27001:2022, ISO 22301, COBIT et guides ANSSI.
• Connaissance approfondie des réglementations bancaires, notamment PCI DSS, ACPR, et RGPD.
• Expertise en gouvernance et gestion des risques suivant la méthode EBIOS RM.
• Connaissance avancée des architectures et technologies de sécurité : SIEM, EDR, DLP, IAM, PAM, gestion des vulnérabilités et sécurité Cloud (GCP, Azure).
• Expérience confirmée en gestion et pilotage de projets complexes selon les méthodologies Prince 2, ITIL, PMI ou agile.
• Capacité à structurer et déployer des outils de gestion intégrée des risques (GRC).

Ce qui fera la différence

• Autonomie et rigueur dans la conduite de projets réglementaires critiques.
• Capacité à fédérer et animer des comités de pilotage multi-directionnels.
• Orientation résultats avec un sens aigu des priorités et de la gestion des risques.
• Excellente communication écrite et orale, à même de vulgariser des sujets complexes.
• Force de proposition pour l'amélioration continue des dispositifs de sécurité et gouvernance.

Langues

Maîtrise professionnelle du français et bonne compréhension de l’anglais technique indispensable pour la gestion des documentations et collaborations internationales.