Gestion des risques cybersécurité et IT pour les projets et opérations

Le projet consiste à assurer la gestion des risques liés à la cybersécurité et à l'informatique pour les projets et opérations de l'entreprise. Les activités comprennent :

• Analyse des risques de sécurité sur les projets IT, en conformité avec les politiques internes et référentiels (ISO 27001, NIST, DORA, RGPD).
• Participation à la conception des solutions, évaluation des impacts sécurité et proposition de mesures de mitigation.
• Validation des exigences sécurité lors de l'intégration de tiers et des achats.
• Réalisation de simulations de phishing et campagnes de sensibilisation.
• Réponse aux audits internes et externes, fourniture de preuves et documentation des contrôles appliqués.
• Identification, suivi et validation des actions de remédiation des vulnérabilités.
• Maintien de la cybersécurité via des plateformes de monitoring et investigation des alertes.
• Participation à la réponse aux incidents : investigation des causes, confinement, éradication et support forensique.
• Soutien au cycle de développement sécurisé, tests de pénétration, identification des vulnérabilités et revue d'architecture sécurité.
• Revue régulière des politiques de contrôle d'accès et des privilèges utilisateurs.
• Suivi des plans d'action pour garantir la conformité aux normes et réglementations.
• Création de rapports et tableaux de bord pour des publics techniques et non techniques.
• Gestion du service SOC.
• Interface avec les autres structures de l'entreprise et le groupe Crédit Agricole sur les sujets cybersécurité et risques IT.
• Développement, mise en œuvre et maintien du cadre de gestion des risques cyber et IT selon les meilleures pratiques et les standards du groupe.
• Identification, évaluation et priorisation des risques cyber et IT sur les actifs, processus, systèmes et fournisseurs.
• Définition et suivi des plans de traitement des risques IT et cybersécurité.

Le poste est basé à Lisbonne avec un mode de travail hybride.