Cybersécurité Expert / Ingénieur Iam - Courbevoie - Temps partiel (≤ 32 heures)

* Analyse réglementaire et technique + Décliner les exigences LPM et CSP Swift en mesures techniques opérationnelles. + Traduire la réglementation en actions concrètes pour les équipes de la DSI. + Participer aux audits PASSI et en assurer la coordination. + Suivre et reporter les actions de mise en conformité auprès des directions concernées. * Audit et suivi des plans d'action + Assurer le suivi des audits internes/externes. + Suivre la complétude et la qualité des preuves de conformité. * Appui aux projets d'infrastructure + Apporter un appui sécurité aux grands projets dès leur phase de cadrage. + Rédiger des exigences de sécurité et des notes d'acceptation de risques. * Production documentaire + Rédaction continue des livrables de sécurité (analyses de risques, guides de durcissement, livrables d'architecture, reporting, etc.). + Préparation des supports de comités. + Rédaction des comptes rendus et tableaux de bord. * Transfert de compétences + Assurer la traçabilité documentaire en français sur les actions menées. + Préparer le passage de relais (interne ou externe). Livrables associés : * Études de sécurité et avis techniques * Livrables d'architecture et d'analyse de risques * Documents de cadrage réglementaire (LPM, CSP, PDIS…) * Reporting, tableaux de bord, comptes rendus * Guides techniques et documentation associée

Le(a) titulaire assurera une expertise cybersécurité transverse dans le pilotage, l?analyse, l?évaluation et l?accompagnement des projets SI de la Banque de France, avec pour objectifs : La réduction des risques cyber Le respect des référentiels SSI La production des livrables sécurité attendus dans les délais Responsabilités principalesRépondre aux sollicitations des équipes DGSI pour tout sujet lié à la sécurité du SI Co-construire avec les équipes d?architecture les volets cybersécurité de tous les projets en cours Réaliser des analyses de risques SSI (selon EBIOS RM) et les notes d?acceptation de risques associées Étudier les demandes de dérogation aux politiques de sécurité en vigueur Participer aux audits fournisseurs sur site pilotés par le RSI Relire et analyser les Politiques de Sécurité de Composant (PSC) Contribuer à la conformité réglementaire (BCE, ISO, PCI-DSS?) et aux référentiels internes Participer aux comités et instances de pilotage SSI

* Structurer un cadre méthodologique et technique de cybersécurité pour les projets IoT * Définir les exigences de sécurité (architecture, données, communication, etc.) * Formuler des recommandations alignées sur les bonnes pratiques et référentiels (NIST, ISO 27001, ETSI…) * Produire la documentation associée de manière claire et exploitable * Collaborer avec les parties prenantes techniques et sécurité

Directement rattaché au responsable de la structure CyberDefense et CyberFraude, * Contribution à la gouvernance interne de la structure CDCF, en appui du responsable de la structure * Préparation / rédaction des supports des comités de gouvernance (ex : comité de management) : création de template, collecte des données auprès des managers et intégration dans les supports * Rédaction des comptes-rendus * Suivi de la backlog des tâches : collecte de l'avancement auprès des contributeurs, mise à jour d'avancement, identification et remontée des difficultés, relance des contributeurs, alerte et escalade * Contribution à la gouvernance opérationnelle de la Cybersécurité du groupe, en appui de la responsable de coordination opérationnelle et transverse * Assistance à la collecte des indicateurs clés * Vérification et validation des analyses produites par les contributeurs * Suivi des backlogs de tâches et/ou d'actions issues des décisions prises lors des instances de gouvernance * Accompagnement au suivi budgétaire mensuel * Contribution à la rédaction des supports : proposition d'évolution, d'ajouts de KPI, …, * Connaissance des technologies et/ou de la gouvernance des risques associées à la Cybersécurité Lieu d'exécution de la mission : * En proximité des responsables de la structure et de la coordination opérationnelle, cette mission devra s'exécuter au Mans sur le site Californie