SG ATS : Contrôleur Permanent de Niveau 2 – IT et Sécurité Informatique-(H/F)
Societe Generale Corporate and Investment Banking - SGCIB
Tue Dec 31 18:41:09 CET 2019
Description du poste
Mission
Au sein de la Direction des Risques, le département RISQ/CTL a la responsabilité de vérifier la pertinence et l'efficacité du contrôle permanent de niveau 1.
Le rôle principal du contrôleur IT / SI est d’évaluer le dispositif du contrôle permanent du système d’information.
Le contrôleur de niveau 2 s’assure, sur son périmètre, que les dispositifs de contrôle couvrent les risques opérationnels de l’activité, qu’ils sont correctement conçus et exécutés. Il exerce cette mission via deux leviers :
La revue des résultats des contrôles de surveillance managériale : taux de réalisation, taux d’anomalies, revue des anomalies significatives, suivi de leur correction, ... Cette analyse donne lieu si nécessaire à l’ajustement des plans d’actions correctrices du pôle ;
La vérification de certains contrôles, afin d’évaluer :
L’architecture de ces contrôles : couverture des risques de l’activité, conformité aux normes Groupe (notamment à la Bibliothèque de Contrôles Normatifs), pertinence de la conception du contrôle, …
La qualité de leur exécution : délai, conformité aux procédures, pertinence des échantillons, fréquence, qualité de la formalisation, …
La qualité du suivi des anomalies identifiée
Ces travaux donnent lieu à la formulation d’un avis qualifié sur l’efficacité des contrôles de premier niveau, sur le périmètre considéré. Cet avis est documenté, puis présenté et expliqué au management du périmètre concerné, afin de contribuer in fine à l’amélioration de la qualité de contrôle permanent.
Profil
De formation Bac + 5 en école d’ingénieur ou formation universitaire complétée d'une expérience significative dans des fonctions d’expertise SI/SSI (minimum 3 ans d’expérience)
Le candidat devra avoir une bonne connaissance des risques opérationnels incluant les risques de crédit et risque de marché.
Une expérience « projet » liée à la mise en place d’une activité/processus est souhaitée.
Une certification en sécurité est exigée : ISO 27001.
Les certifications CISA et CISSP sont souhaitables.
Compétences techniques :
Maîtrise des aspects de contrôle organisationnel, applicatif et contrôle de l’infrastructure SI :
Gouvernance de la sécurité
OWASP, et notamment le Testing Guide OWASP
CIS Benchmarks - Center for Internet Security
Connaissance des normes et procédures de sécurité informatique
Expertise en gestion des risques de sécurité informatique et des contrôles et rapports associés.
Expérience avérée de la planification et de la gestion d’évaluations périodiques de l’environnement informatique
Capacité à concevoir et mettre en oeuvre des contrôles des systèmes d’information conformes à la politique des risques de l’organisation
Capacité à mener une analyse approfondie des incidents de sécurité, d'évaluer la criticité des alertes, de valider les risques et des mesures à mettre en place sur les risques identifiés.
Sens des priorités, rigueur, esprit de synthèse, esprit critique
Bonne capacité de communication et de restitution
Maîtrise de l’anglais
Contexte spécifique :
Le poste requiert un fort degré d’autonomie. Placé sous la supervision d’un responsable hiérarchique qui définit le cadre de ses interventions et l’assiste en cas de difficulté, le contrôleur des risques opérationnels dispose dans l’exercice usuel de sa mission de l’autonomie nécessaire pour organiser et conduire les travaux qui lui incombent. Il conviendra de revoir si nécessaire le mode opératoire des contrôles, de définir les formats de reporting, et de construire le réseau de relations permettant l’exercice de sa mission de contrôle.
Environnement
Au sein de Société Générale Africa Technologies & Services (SG ATS), vous rejoindrez la Direction des Risques.
La Direction des Risques est au cœur de l’activité du Groupe avec pour principale mission de contribuer au développement des métiers et de leur rentabilité par la mise en œuvre de l’appétit au risque.
Travailler au sein de la Direction des Risques, c’est exercer un métier intellectuellement passionnant et vivre un quotidien stimulant, rythmé par l’actualité économique.
« Les informations recueillies sur ce site font l’objet d’un traitement destiné à répondre aux besoins de recrutement de la société SG ATS. Ces données sont traitées par les services internes de la société. Conformément à la loi n° 09-08 promulguée par le Dahir 1-09-15 du 18 février 2009, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel, vous bénéficiez d’un droit d’accès et de rectification aux informations qui vous concernent, que vous pouvez exercer en vous adressant à donnees-personnelles.sgats@sgcib.com .Vous pouvez également, pour des motifs légitimes, vous opposer à ce que les données qui vous concernent fassent l’objet d’un traitement. Ces données peuvent faire l’objet d’un transfert à l’étranger. Ces traitements ont été notifiés et autorisés par la CNDP sous les numéros A-RH-354/2016 et T-RH-129/2016.
En postulant à cette annonce, vous confirmez avoir lu et vous acceptez la mention ci-dessus relative à la protection des données personnelles.
Tous nos postes sont ouverts aux personnes en situation de handicap
Tous nos postes sont ouverts aux personnes en situation de handicap.
Tous nos postes sont ouverts aux personnes en situation de handicap.
