Vos rôles et vos enjeux

Vous occupez une place stratégique au service de raison d’être de la banque, la protection numérique des données et du système d’information. Au service de la politique sécurité et de son respect, vous vous assurez de la conformité et traitez les déviances. Vous accompagnez le Groupe dans sa stratégie d’anticipation, de prévention et de gestion des risques de sécurité du système d’information.
Vous définissez, mettez en place, exploitez et améliorez les dispositifs de protection, dans le respect de la réglementation et de la conformité. Vous sensibilisez, conseillez et facilitez la prise de décision en terme de gestion du risque de sécurité informatique. Par vos activités, vous portez la raison d’être et les valeurs du Groupe, et contribuez ainsi à leur rayonnement interne et externe.

Vos responsabilités

  • Définir, concevoir et mettre en œuvre les politiques sécurité relatives au système d’information
  • Assurer une veille permanente des risques potentiels et maintenir ses compétences à jour par rapport aux nouvelles technologies et méthodologie
  • Recueillir, comprendre, analyser et prévenir les risques internes et externes qui pèsent sur le système d’information
  • Définir et faire évoluer le corpus documentaire de la sécurité du Système d’Information (politiques, procédures, …), assurer sa diffusion et veiller à sa bonne application
  • Apporter conseil et expertise en matière de sécurité de l’information
  • Définir, suivre et contrôler les indicateurs de sécurité du système d’information
  • Veiller au respect de la confidentialité et du besoin d’en connaitre

Exemples de parcours pour y parvenir Expérience réussie dans le domaine de la sécurité informatique

Exemples d’opportunités à partir de ce métier : Pour découvrir les autres métiers, consultez la Carte des métiers et parcours professionnels.

Les compétences

Savoir-faire

Analyse

  • Multiplier, décrypter et comparer les informations, garantir la fiabilité des sources et intégrer l'environnement, ses stratégies passées, actuelles et futures
  • Investiguer le sujet, évaluer la sensibilité des données et mesurer les zones de risques et d'opportunités
  • Faire preuve d'expertise, d'acuité et de hauteur de vue dans l'évaluation des scénarii
  • Formaliser les orientations et arbitrages à privilégier, peser leurs impacts court, moyen et long terme, en lien avec la stratégie
  • Apporter l’éclairage et le conseil nécessaires à la prise de décision

Gestion du temps réel

  • Gérer l'instantanéité, intégrer le flux d'information, décrypter les données en temps réel et s'adapter aux fluctuations de rythme sur la durée
  • Définir les priorités, agir dans l'immédiat et raisonner à long terme dans l'intérêt du client et du projet
  • Prendre les mesures et décisions appropriées dans le temps présent, et assurer la diffusion de l'information
  • Avoir confiance dans sa stratégie et ses messages, accepter la remise en cause et rebondir

Maîtrise de risque

  • Piloter le risque dans le respect du corps de règle, définir et déployer les plans d'actions pour garantir une stratégie optimale de maîtrise du risque
  • Conseiller, orienter et accompagner les parties prenantes pour affiner les méthodologies de contrôle, d’analyse et de mise en œuvre au service de la prévention des dégradations
  • Garantir la maitrise des risques et le respect des normes règlementaires, définir les procédures et sécuriser les équilibres financiers
  • Modifier le corpus dans le respect des procédures et de la règlementation, animer la documentation sur le terrain et l'utiliser comme un levier d'amélioration et de performance

Qualité

  • Garantir la conformité des livrables, des process et des actions menées à chaque étape d’avancement des projets
  • Concevoir et piloter les indicateurs qualité au service de la maitrise des risques et de la performance
  • Animer la démarche qualité au sein de l'entité dans un objectif d'efficience et de performance
  • Appréhender les évolutions réglementaires, s'inscrire dans une démarche d'amélioration continue et la porter auprès des équipes

Traitement des incidents

  • Analyser les dysfonctionnements et incidents, leurs causes et leurs impacts, remonter l'information nécessaire auprès des services concernés
  • Qualifier les évènements et leur degré d'urgence, les documenter dans le système et mener les audits de sécurité si nécessaire
  • Identifier les actions de résolution à mettre en place et réaliser les contrôles adéquats
  • Appréhender les nouvelles menaces, identifier les éventuelles failles et traiter les dysfonctionnements potentiels dans un objectif de qualité

Savoirs

Conformité

Compétences Détails
Conformité déontologie Conflits d'intérêts client/salarié
Corruption
Faculté de signalement
Listes de surveillance et d'interdiction
Suivi du personnel sensible
Conformité éthique Politique interne d'entrée en relation
Conformité LCB-FT Activités internationales
AMLFT
AMLFT expert - TACO
Déclaration de soupçon
Droits de communications
France
Maitrise des outils de pilotage des experts
Outils de pilotage du réseau
Procédures LCB-FT-SFI - KYC
Procédures LCB-FT-SFI - KYT
Réglementation et normes LCB-FT-SFI
TRACFIN
TRACFIN, DGFIP
Conformité normative Certifications cybersécurité
ISO 27001
PCI (DSS, 3DS, PIN…)
SWIFT
Conformité réglementaire Certifications et formations réglementaires
Conformité fiscale
Directive MIF / RG AMF
DORA
Externalisation
Finance durable - ESG
Guidelines EBA
IA ACT
MICA
Prestations essentielles externalisées, IOBSP…
Protection des investisseurs et transparence de marc
Dispositifs tutélaires et de contrôle Collecte et interprétation de data
Contrôle de second niveau CINTMT
Contrôle des autorités de tutelle
Relations avec les autorités de tutelle
Reporting
Reporting interne et réglementaire
Risques Cartographie des risques
Risques cybersécurité
Risques de marchés
Risques de taux
Risques opérationnels

 

Durabilité

Compétences Détails
Critères ESG Critères de gouvernance
Critères environnementaux
Critères sociaux
Environnement Climat
Décarbonation
Écologie
Pollution
Ressources naturelles
Évaluation des engagements ESG Indicateurs d'évaluation des pratiques responsables
Management environnemental
Outils et méthodologies d'évaluation des politiques et actions
Mutualisme Raison d'être et valeurs
Spécificités du modèle et ses axes d'évolutions
Structure organisationnelle
Politique & Ambitions Groupe Agora et vie mutualiste

 

Langues

Compétences Détails
Anglais  

 

Middle & Back Office

Compétences Détails
Bureautique hors Pack Office  
Outils et procédures de gestion Outils de gestion
Procédures de gestion

Modélisation

Compétences Détails
Modélisation de données Création de modèle de données
Documentation/rétro documentation
Méthodes de modélisation
Outils de modélisation
Référencement via dictionnaire de données
Modélisation informatique Développement de modèles informatiques
Modèles de modélisation informatique
Modélisation mathématique Probabilités
Statistiques

Projet & Innovation

Compétences Détails
Conduite de Projet Construction et gestion de budget
Gestion du changement
Méthodologie de construction de projet
Outils et méthodes de reporting
Planification
Innovation Techniques d'idéation
Intelligence collective Facilitation
Outils d'animation
Techniques d'animation d'ateliers d'IC
Pilotage de la transformation Définition / structuration de projet de
transformation
Gestion des parties prenantes
Planification de la transformation
Reporting
Transformation
Techniques et processus de transformation

Qualité

Compétences Détails
Pilotage Qualité Gestion de la qualité
Normes & Systèmes Qualité
Reporting Qualité

SI & DATA

Compétences Détails
Data Science Analyses / Reporting dynamiques
Connaissance des données flux C/C et contrats
Connaissance du SIO
Connaître et comprendre les restitutions des données dans le transactionnel (SEQP, MOUV, DOCO…)
Data management/pré-processing
Deep learning
Développement de modèles prédictifs
Maintenance et enrichissement des modèles dans une logique d'amélioration continue
Méthode d'échantillonnage
Préparation de bases de données ; manipulation/transformation de volumes de données importants
Sélection de variables (prédicteurs à intégrer dans un modèle)
Statistiques descriptives, analyses bivariées, arbres de décision 
Suivi des modèles prédictifs/ciblages data science
Suivi des performances des ciblages data science
Techniques avancées de machine learning 
Techniques de machine learning
Text mining
Utilisation outil de datavisualisation
Utilisation outil et techniques de data mining
 Veille technologique
 Webscraping, évolution des techniques de machine learning, etc.
Expertise BI Connaissance du SIDU
Connaissance du SIO
Connaître et comprendre les restitutions des données dans le transactionnel (SEQP, MOUV, DOCO…
Expertise data (données contrats, flux, bilancielles, etc.)
Optimisation des requêtes en langage FOCUS
Outils d'extraction, environnement Vertica, référentiels (tables, codifications)
Utilisation des outils d'extraction de données TIBCOWebFOCUS / InfoAssist
MOA informatique  
Sécurité du SI

Cybersécurité
Définir les politiques sécurité
Démarche d'analyse par le risque
Développement sécurisé
Gouvernance des risques et de la sécurité
Indicateurs de sécurité
Plans de contrôle et tests de sécurit
Politiques de sécurité et les organes de gouvernance de l'entreprise
Pratiques de développement de l'entreprise et principes de sécurité par design
Règles applicables à l'entreprise et contrôles adéquats
RGPD
Sensibilisation des collaborateurs aux menaces de sécurité
Standards en vigueur dans l'entreprise (ISO27001, PCI, Swift, …)
Système d'exploitation, réseau et cryptologie
Suivi de performance Analyses/Reporting dynamiques
Suivi des performances des ciblages
Utilisation outil de datavisualisation
Web Analyse Analyses et restitutions
Analyses/Reporting dynamiques
Dashboarding
Tracking
Utilisation outil de datavisualisation

 

Stratégie

Compétences Détails
Stratégie d'entreprise Stratégie de croissance
Stratégie de gouvernance
Stratégie d'innovation
Stratégie des systèmes d'information Stratégie Data
Stratégie Digitale
Stratégie IT
Stratégie financière Politique de gestion
Politique de valorisation d'actifs
Politique d'investissement
Stratégie juridique Stratégie juridique
Stratégie Marketing Politique Produit
Stratégie de Communication
Stratégie de Marque
Stratégie opérationnelle Politique de sécurité
Stratégie Achats
Stratégie immobilière
Stratégie Qualité
Stratégie Supply Chain
Stratégie RH Politique Marque Employeur
Stratégie de développement humain
Stratégie de Learning & Development
Stratégie sociale
Stratégie sociétale et environnementale Politique environnementale
Politique sociétale

Attention : Les détails de la compétence sont donnés à titre indicatif et ne sont pas nécessairement à maitriser pour la compétence dans le métier de cette fiche. Ils serviront à alimenter les fiches pédagogiques en formation.

Savoir-être

Apprendre à apprendre

Capacité à rechercher et mobiliser en permanence les moyens de se développer et d'apprendre. Faire évoluer ses pratiques en fonction de ses nouveaux acquis.

Définitions :

  • J'associe les feedbacks et mes analyses personnelles afin de disposer d'une vision objective de mes forces et faiblesses et définir les méthodes les plus adaptées à mon apprentissage
  • Je modifie les comportements que j'adopte habituellement en phase d'apprentissage

Assertivité

Capacité à exprimer ses pensées et ses besoins sans agressivité, sans passivité, sans manipulation.

Définitions :

  • Je réagis de manière calme et assurée dans les situations difficiles pour continuer à livrer de bonnes prestations
  • Je maîtrise mes réactions et agis avec lucidité
  • Je formule une critique constructive

Être acteur du collectif

Capacité à s’inscrire et à participer activement à une dynamique collective, à développer une relation de confiance avec les autres personnes de son équipe et fédérer dans un objectif commun.

Définitions :

  • Je sais travailler et construire avec plusieurs interlocuteurs
  • J'adhère à un projet de groupe

Être centré client

Capacité à mettre le client au centre de notre attention, à être force de proposition pour répondre au mieux à ses besoins et à ses attentes au service de la performance.

Définitions :

  • Je tiens compte de l'intérêt du client dans mes décisions
  • J'adapte ma posture en fonction de la personne en face

Être proactif

Capacité à anticiper et agir de manière proactive pour atteindre un objectif ou résoudre un problème. Capacité à prendre des initiatives, à être prévoyant et à ne pas attendre que les choses se passent avant de réagir.

Définitions :

  • J'identifie les opportunités de croissance et d'expansion pour l'organisation
  • J'élabore des plans stratégiques pour atteindre les objectifs à long terme
  • J'établis des partenariats pour maximiser les résultats

Être responsable

Capacité à utiliser les moyens à disposition pour atteindre ses objectifs, à prendre de la hauteur et à être responsable de ses choix pour améliorer la performance de son activité et avancer dans un esprit de confiance.

Définitions :

  • J’analyse les situations et fais des choix en conséquence
  • Je suis autonome
  • Je prends de la hauteur sur les situations

Faire preuve de courage

Capacité à affronter résolument les questions difficiles et dire ce qui doit être dit.

Définitions :

  • Je partage mes idées et points de vue ouvertement, indépendamment de toutes critiques
  • Je fais preuve de conviction face à l'adversité et aux défis
  • Je soulève des sujets controversés pour être certain de les aborder de manière constructive et positive

Faire preuve de flexibilité

Capacité de s'adapter rapidement et efficacement à des situations changeantes ou imprévues. Capacité à remettre en question ses propres certitudes et de trouver des solutions créatives à des problèmes complexes.

Définitions :

  • Je trouve des solutions différentes pour résoudre des problèmes complexes
  • Je m'adapte facilement à de nouvelles situations de travail
  • Je suis capable de travailler efficacement avec des personnes ayant des points de vue différents
  • J'ai conscience d'évoluer dans un environnement changeant et incertain

Faire preuve d'esprit critique

Capacité à identifier l'ensemble des aspects d'un sujet et les examiner d'une manière critique pour formuler un point de vue étayé. Être poussé par le désir d'en savoir plus sur les choses, les personnes ou les évènements.

Définitions :

  • Capacité à mobiliser ses savoirs, en autonomie, sur des opérations avancées dans un contexte stable
  • Capacité à analyser et transmettre à un niveau supérieur

Porter nos valeurs

Capacité à s'inscrire dans les valeurs portées par le groupe en tant qu'entreprise à mission : diversité, inclusion, équité, exemplarité, droit à l'erreur et à les diffuser dans ses pratiques et à ses collaborateurs.

Définitions :

  • Je suis bienveillant et de bonne volonté dans mes pratiques et avec mes différents interlocuteurs
  • Je véhicule les valeurs du groupe dans mes pratiques

Savoir communiquer

Capacité à écouter et comprendre. Savoir appréhender les différentes techniques de communication (écrit, oral, non verbal), adapter sa communication et faire preuve de pédagogie.

Définitions :

  • Je sais faire preuve d'empathie
  • Je m’adapte à mon interlocuteur
  • Je choisis le canal de communication pertinent