Chargé du risque et de la conformité SSI h/f - CDI

Rejoindre la BFC, c’est rejoindre une banque régionale de 400 collaborateurs avec des agences situées à La Réunion, à Mayotte et à Paris. C’est se donner la chance d’acquérir une belle expérience dans un secteur d’activité en pleine transformation. C’est évoluer vers des métiers d’expertise ou de management au sein d’une banque à taille humaine. C’est participer à une aventure unique et rejoindre une équipe tournée vers la satisfaction de ses clients et vers la performance. La BFC recherche pour son site de La Réunion, un(e) chargé(e) du risque et de la conformité SSI h/f.

Missions :

• La raison d’être du poste consiste à œuvrer, sous la responsabilité du responsable SSI, l’évaluation, la remédiation des risques SSI et la conformité réglementaire à l’échelle de la région DROM-COM.

Missions principales :

• Conformité réglementaire :
  - Mettre en application les politiques de sécurité groupe aux processus, activités métier/business et projets et décliner la politique de sécurité AFMO/DROM-COM, veiller à son application et contribuer à ses évolutions.
  - Identifier, définir, prioriser et suivre des plans d’actions de mise en conformité et de cyber sécurité.
  - Réaliser les analyses d’écarts de la conformité réglementaire IT et cyber (ex : RGPD, DORA, NISv2, etc.).
• Risques SSI :
  - Piloter l’évaluation et la gestion des risques sécurité dans le cadre de la gouvernance métier.
  - Contribuer à gérer les risques sécurité en participant à la définition du niveau d’exposition des menaces (veille technologique) et des risques (concernant la sécurité des SI) qui peuvent affecter l’activité métier dans l’ensemble des entités DROM-COM.
  - Évaluer et prioriser les risques SSI sur la base de la matrice groupe, et établir et suivre les plans d’actions.
  - Accompagner les métiers dans l’analyse des risques dans les projets.
• Gouvernance :
  - Structurer la gestion de la conformité et des risque SSI au sein des filiales DROM-COM sur la base du code SG.
• Communication :
  - Accompagner les entités en coopérant avec les correspondants sécurité des entités pour échanger les bonnes pratiques, les solutions de sécurité et les solutions de couverture des risques.
  - Construire et maintenir un tableau de bord de suivi des risques SSI.
  - Contribuer à la sensibilisation et à la formation des utilisateurs DROM-COM aux solutions de sécurité avec l’appui des programmes groupe et adaptation à la BU, si nécessaire.

Profil :

• Diplômé(e) d’un BAC +5 (ingénieur ou fac), les certifications ISO27001 lead auditor, CISM (certified information security manager), CISSP (certified information systems security professional) ou autre serait un plus.
• Vous avez déjà travaillé dans des environnements internationaux et maîtrisez couramment l’anglais.
• Reconnu(e) pour votre rigueur et autonomie, vous savez faire preuve d’analyse et de réactivité.
• Votre sens de l’organisation et votre capacité d’adaptation sont des atouts dont vous vous servirez quotidiennement pour travailler efficacement dans vos missions.
• Vous êtes expert(e) de la sécurité des SI (risques cyber, risques opérationnels, analyse de risque, conformité réglementaire) et maîtrisez les systèmes d’information, applications et interfaces spécialisées.