Informaticien/Informaticienne sécurité

Vos rôles et vos enjeux

Vous occupez une place stratégique au service de raison d’être de la Banque, la protection numérique des données et du système d’information. Au service de la politique sécurité et de son respect, vous vous assurez de la conformité et traitez les déviances. Vous accompagnez le Groupe dans sa stratégie d’anticipation, de prévention et de gestion des risques de sécurité du Système d’Information.
Vous définissez, mettez en place, exploitez et améliorez les dispositifs de protection, dans le respect de la réglementation et de la conformité. Vous sensibilisez, conseillez et facilitez la prise de décision en terme de gestion du risque de sécurité informatique. Par vos activités, vous portez la raison d’être et les valeurs du Groupe, et contribuez ainsi à leur rayonnement interne et externe.

Vos responsabilités

Définir, concevoir et mettre en œuvre les politiques sécurité relatives au système d’information
Assurer une veille permanente des risques potentiels et maintenir ses compétences à jour par rapport aux nouvelles technologies et méthodologie
Recueillir, comprendre, analyser et prévenir les risques internes et externes qui pèsent sur le système d’information
Apporter conseil et expertise en matière de sécurité de l’information

Définir et faire évoluer le corpus documentaire de la sécurité du Système d’Information (politiques, procédures, …), assurer sa diffusion et veiller à sa bonne application
Définir, suivre et contrôler les indicateurs de sécurité du Système d’Information
Veiller au respect de la confidentialité et du besoin d’en connaitre

Votre parcours pour y parvenir : Expérience réussie dans le domaine de la sécurité informatique

Vos opportunités depuis ce métier : Informatique, Management, Projets

Les compétences

Savoir-faire

Analyse

Sélectionner et croiser les sources d'informations, intégrer l'hétérogénéité, la durée de vie et la sensibilité des données, et garantir leur pertinence au service de l'analyse
Prendre en compte l'environnement, ses évolutions et enjeux, mener les études et établir le diagnostic adéquat en lien avec les parties prenantes concernées
Porter une approche objective des situations, élaborer les scénarii pertinents et évaluer les risques et leurs impacts avec une approche court moyen et longs termes
Formaliser les conclusions et poser les arbitrages et leurs arguments dans un objectif de performance
Partager les recommandations, associer les parties prenantes et faciliter la prise de décision

Conseil

Comprendre les besoins et l'environnement du client interne, intégrer les éventuels évolutions et impacts dans l'analyse
Apporter un accompagnement de qualité adapté aux besoins de chaque partie prenante
Partager son expertise, proposer les solutions adéquates et se placer au niveau de l'interlocuteur pour faciliter sa compréhension
Eclairer et faciliter la prise de décision au service du développement de l'activité et de la prévention des risques

Contrôle

Apprécier l'efficacité des dispositifs de contrôles dans le respect de la conformité, ses évolutions et des orientations stratégiques du Groupe
Identifier les zones de risques, évaluer les plans de contrôle et contribuer à leur évolution au regard des besoins
Adapter les modes d'action aux enjeux et accompagner les entités dans l'amélioration de leurs pratiques

Gestion du temps réel

Gérer l'instantanéité, intégrer le flux d'information, décrypter les données en temps réel et s'adapter aux fluctuations de rythme sur la durée
Définir les priorités, agir dans l'immédiat et raisonner à long terme dans l'intérêt du client et du projet
Prendre les mesures et décisions appropriées dans le temps présent, et assurer la diffusion de l'information
Avoir confiance dans sa stratégie et ses messages, accepter la remise en cause et rebondir

Maîtrise de risque

Piloter le risque dans le respect du corps de règle, définir et déployer les plans d'actions pour garantir une stratégie optimale de maîtrise du risque
Conseiller, orienter et accompagner les parties prenantes pour affiner les méthodologies de contrôle, d’analyse et de mise en œuvre au service de la prévention des dégradations
Garantir la maitrise des risques et le respect des normes règlementaires, définir les procédures et sécuriser les équilibres financiers
Modifier le corpus dans le respect des procédures et de la règlementation, animer la documentation sur le terrain et l'utiliser comme un levier d'amélioration et de performance

Management transversal

Animer les collaborateurs autour de la feuille de route, partager l'information et suivre la bonne mise en œuvre
Valoriser les contributions individuelles et collectives
Entretenir la proximité, prendre en compte le contexte et les enjeux de chacun, apporter le soutien adéquat

Traitement des incidents

Analyser les dysfonctionnements et incidents, leurs causes et leurs impacts, remonter l'information nécessaire auprès des services concernés
Qualifier les évènements et leur degré d'urgence, les documenter dans le système et mener les audits de sécurité si nécessaire
Identifier les actions de résolution à mettre en place et réaliser les contrôles adéquats
Appréhender les nouvelles menaces, identifier les éventuelles failles et traiter les dysfonctionnements potentiels dans un objectif de qualité

Savoirs

Conformité

Compétences	Détails
Conformité LCB-FT	Déclaration de soupçon Droits de communications Maitrise des outils de pilotage des experts Outils de pilotage du réseau Procédures LCB-FT-SFI-KYC Procédures LCB-FT-SFI-KYT Réglementation et normes LCB-FT-SFI
Conformité Déontologie	Conflits d'intérêts client/salarié Corruption Faculté de signalement Listes de surveillance et d'interdiction Suivi du Personnel Sensible
Conformité Ethique	Politique interne d'entrée en relation
Conformité Réglementaire	Certifications et formations réglementaires Conformité Fiscale Directive MIF / RG AMF Externalisation Finance durable - ESG Règlement MAR Règlementation Américaine RGPD Veille règlementaire
Conformité Salle des marchés	Directives prospectus EMIR - Produits dérivés SFTR - opérations de financement sur titres
Dispositifs tutélaires et de contrôle	Contrôle de second niveau CINTMT Relations avec les autorités de tutelle Reporting
Risques	Cartographie des risques Risques de marchés Risques de taux Risques opérationnels

Droit

Compétences	Détails
Droit des affaires	Droit commercial Droit de la concurrence Droit de la distribution Droit de la propriété intellectuelle Droit de la protection des données Droit des contrats Droit des sociétés
Droit pénal	Le droit pénal général Le droit pénal spécial Procédure pénale

Durabilité

Compétences	Détails
Critères ESG	Critères de gouvernance Critères environnementaux Critères sociaux
Enjeux sociaux et sociétaux	Culture Diversité Egalité Handicap Inclusion Précarité Vivre ensemble
Environnement	Climat Ecologie
Mutualisme	Raison d'être et valeurs Spécificités du modèle et ses axes d'évolutions Structure organisationnelle
Politique & Ambitions Groupe	Agora et vie mutualiste

Langues

Compétences	Détails
Anglais

Middle & Back Office

Compétences	Détails
Bureautique hors Pack Office
Outils et procédures de gestion	Outils de gestion Procédures de gestion

Modélisation

Compétences	Détails
Modélisation informatique	Développement de modèles informatiques Modèles de modélisation informatique
Modélisation mathématique	Probabilités Statistiques

Projet & Innovation

Compétences	Détails
Conduite de Projet	Construction et gestion de budget Gestion du changement Méthodologie de construction de projet Outils et méthodes de reporting Planification
Innovation	Techniques d'idéation
Intelligence collective	Facilitation Outils d'animation Techniques d'animation d'ateliers d'IC
Pilotage de la transformation	Définition / structuration de projet de transformation Gestion des parties prenantes Planification de la transformation Reporting Transformation Techniques et processus de transformation

Qualité

Compétences	Détails
Pilotage Qualité	Gestion de la qualité Normes & Systèmes Qualité Reporting Qualité

SI & DATA

Compétences	Détails
Business Analyse	Connaissance des différentes offres (banque et filiales) Connaissance des données flux C/C et contrats Connaissance du SIO Statistiques descriptives, analyses bivariées Stratégie Marketing et Commerciale
Data Science	Analyses / Reporting dynamiques Connaissance des données flux C/C et contrats Connaissance du SIO Data Management/Pré-processing (préparation bases de données) Deep Learning Développement de modèles prédictifs Méthode d'échantillonnage Sélection de variables (prédicteurs à intégrer dans un modèle) Statistiques descriptives, analyses bivariées, arbres de décision Suivi des modèles prédictifs / ciblages Data science Suivi des performances des ciblages Data science Text Mining Veille technologique
Expertise BI	Connaissance du SIDU Connaissance du SIO Expertise Data (données contrats, flux, bilancielles, etc.) Optimisation des requêtes en langage FOCUS WebFOCUS / InfoAssist
MOA informatique
Suivi de performance	Analyses / Reporting dynamiques Suivi des performances des ciblages
Web Analyse	Analyses / Reporting dynamiques Dashboarding Tracking

Stratégie

Compétences	Détails
Stratégie Commerciale	Stratégie de développement de business Stratégie de distribution Stratégie de vente
Stratégie d'entreprise	Stratégie de croissance Stratégie de gouvernance Stratégie d'innovation
Stratégie des systèmes d'information	Stratégie Data Stratégie Digitale Stratégie IT
Stratégie financière	Politique de gestion Politique de valorisation d'actifs Politique d'investissement
Stratégie juridique	Stratégie juridique
Stratégie Marketing	Politique Produit Stratégie de Communication Stratégie de Marque
Stratégie opérationnelle	Politique de sécurité Stratégie Achats Stratégie immobilière Stratégie Qualité Stratégie Supply Chain
Stratégie RH	Politique Marque Employeur Stratégie de développement humain Stratégie de Learning & Development Stratégie sociale
Stratégie sociétale et environnementale	Politique environnementale Politique sociétale

Sécurité

Compétences	Détails
PSH
Réglementation HSE	Normes HSE
Sécurité des biens et des personnes	Conditions d'accès dans les locaux Discrétion Dispositif d'urgence Dispositifs de protection Environnement de travail Numéro d'appel CRITEL ou PC Sécurité Vigilance VIGIPIRATE
Sécurité Incendie	Alerte incendie Cheminement d'évacuation Manipulation extincteurs
Service Sécurité Site

Attention : Les détails de la compétence sont donnés à titre indicatif et ne sont pas nécessairement à maitriser pour la compétence dans le métier de cette fiche. Ils serviront à alimenter les fiches pédagogiques en formation.

Savoir-être

Apprendre à apprendre

Capacité à rechercher et mobiliser en permanence les moyens de se développer et d'apprendre. Faire évoluer ses pratiques en fonction de ses nouveaux acquis.

Définitions :

J'exploite les différents processus d'apprentissage pour optimiser le développement de mes compétences
Je m'engage en pratiquant et appliquant les nouvelles connaissances
Je partage de nouveaux enseignements avec les autres

Assertivité

Capacité à exprimer ses pensées et ses besoins sans agressivité, sans passivité, sans manipulation.

Définitions :

Je réagis de manière calme et assurée dans les situations difficiles pour continuer à livrer de bonnes prestations
Je maîtrise mes réactions et agis avec lucidité
Je formule une critique constructive

Être acteur du collectif

Capacité à s’inscrire et à participer activement à une dynamique collective, à développer une relation de confiance avec les autres personnes de son équipe et fédérer dans un objectif commun.

Définitions :

Je sais travailler et construire avec plusieurs interlocuteurs
J'adhère à un projet de groupe

Être centré client

Capacité à mettre le client au centre de notre attention, à être force de proposition pour répondre au mieux à ses besoins et à ses attentes au service de la performance.

Définitions :

Je tiens compte de l'intérêt du client dans mes décisions
J'adapte ma posture en fonction de la personne en face

Être proactif

Capacité à anticiper et agir de manière proactive pour atteindre un objectif ou résoudre un problème. Capacité à prendre des initiatives, à être prévoyant et à ne pas attendre que les choses se passent avant de réagir.

Définitions :

J'identifie les opportunités de croissance et d'expansion pour l'organisation
J'élabore des plans stratégiques pour atteindre les objectifs à long terme
J'établis des partenariats pour maximiser les résultats

Être responsable

Capacité à utiliser les moyens à disposition pour atteindre ses objectifs, à prendre de la hauteur et à être responsable de ses choix pour améliorer la performance de son activité et avancer dans un esprit de confiance.

Définitions :

Je tiens compte des conséquences de mes choix et les assume
Je sais me remettre en cause et accepter la critique

Faire preuve de courage

Capacité à affronter résolument les questions difficiles et dire ce qui doit être dit.

Définitions :

Je partage mes idées et points de vue ouvertement, indépendamment de toutes critiques
Je fais preuve de conviction face à l'adversité et aux défis
Je soulève des sujets controversés pour être certain de les aborder de manière constructive et positive

Faire preuve de flexibilité

Capacité de s'adapter rapidement et efficacement à des situations changeantes ou imprévues. Capacité à remettre en question ses propres certitudes et de trouver des solutions créatives à des problèmes complexes.

Définitions :

J'anticipe les changements potentiels et prépare des plans d'actions pour y faire face
Je gère efficacement les situations de tensions et de résistance au changement et trouve des solutions acceptables pour toutes les parties prenantes
J'évalue les risques et les avantages des changements potentiels et prends des décisions réfléchies
Je gère les paradoxes et incertitudes dans mon quotidien

Faire preuve d'esprit critique

Capacité à identifier l'ensemble des aspects d'un sujet et les examiner d'une manière critique pour formuler un point de vue étayé. Être poussé par le désir d'en savoir plus sur les choses, les personnes ou les évènements.

Définitions :

J'effectue une analyse claire, en tenant compte des différents aspects, de leurs causes et de leurs liens réciproques
Je pose un diagnostic objectif
Je conçois et évalue des scénarii multiples

Porter nos valeurs

Capacité à s'inscrire dans les valeurs portées par le groupe en tant qu'entreprise à mission : diversité, inclusion, équité, exemplarité, droit à l'erreur et à les diffuser dans ses pratiques et à ses collaborateurs.

Définitions :

Je suis bienveillant et de bonne volonté dans mes pratiques et avec mes différents interlocuteurs
Je véhicule les valeurs du groupe dans mes pratiques

Savoir communiquer

Capacité à écouter et comprendre. Savoir appréhender les différentes techniques de communication (écrit, oral, non verbal), adapter sa communication et faire preuve de pédagogie.

Définitions :

Je sais faire preuve d'empathie
Je m’adapte à mon interlocuteur
Je choisis le canal de communication pertinent

Télécharger la fiche métier [PDF - 981 ko]

Consulter nos offres

Retour à la carte des métiers