Responsable de la Sécurité des Systèmes d'Information

Client : Une institution financière de premier plan

Séniorité : Entre 3 et 6 ans

Localisation : Hybride Paris 13 / télétravail

Démarrage : 20/04/2026

Contexte et objectifs

Le prestataire rejoindra la direction de la conformité, sécurité et risques, rattachée à la direction générale, en tant que responsable de la sécurité des systèmes d'information et des risques technologiques. Vous avez un lien fonctionnel avec l'équipe AWM Technology Risk Management (AWM-TRM) de NIM Holding.

Au quotidien, les missions seront de :

• Établir et communiquer aux métiers la gouvernance d'entreprise, les stratégies, les cadres et les politiques de gestion des risques et de contrôle, en cohérence avec les orientations de BPCE, GFS et AWM ;

• Identifier, gérer, mesurer et surveiller les risques technologiques, pour ce qui concerne les impacts commerciaux, les menaces et les faiblesses ;

• Veiller à la résilience opérationnelle digitale de l'entreprise, en coordination avec le responsable continuité d'activité (RPCA) et être le back up sur les problématiques de RGPD, en cas d'absence du DPL Officer (violation de données, exercice des droits et saisine CNIL, dossiers à caractère urgent, etc) ;

• Déterminer la criticité des actifs technologiques, en coordination avec les équipes informatiques et assurer une supervision ainsi qu'une remise en question indépendante des choix de ces dernières, grâce à une évaluation efficace et objective, attestée et documentée là où elle est importante ;

• Rendre compte des risques technologiques à l'échelle de l'entreprise auprès de la direction générale, s'assurer que les activités sont conformes aux lois et règlements applicables, promouvoir une culture de gestion des risques et fournir de la formation, des outils et des conseils auprès de vos périmètres.

En tant que responsable de la sécurité des systèmes d'information, le prestataire veillera à l'amélioration des orientations stratégiques et du cadre de contrôle des risques de l'entreprise.

Responsabilités principales

• Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel

• Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l'entité

• Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles

• Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maîtrise des risques)

• Élaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2

• Contribuer ou piloter des revues de sécurité et tests d'intrusion

• Suivi des plans de remédiation permettant de réduire les risques

• Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, ...)

Expertises spécifiques requises

• Gouvernance cyber et risques technologiques

• Back up DPO