Analyste de Sécurité des Applications

Acest job nu mai este activ!

Vezi toate job-urile Societe Generale European Business Services (SG EBS) active.


Vezi toate job-urile Analyste de Sécurité des Applications active pe Hipo.ro

Vezi toate job-urile in IT Hardware active pe Hipo.ro

Vezi toate job-urile in Management - Consultanta active pe Hipo.ro

Angajator: Societe Generale European Business Services (SG EBS)
Domeniu:
  • IT Hardware
  • Management - Consultanta
  • Tip job: full-time
    Nivel job: 1 - 5 ani experienta
    Orase:
  • BUCURESTI
  • Actualizat la: 11.06.2016
    Scurta descriere a companiei

    Cerinte

    Connaissances et expérience:

    Votre profil technique :

    Posséder des compétences en Sécurité des systèmes d’information pour comprendre l'environnement IT et les interlocuteurs « métier » ou « études »,
    Être un(e) expert(e) dans le domaine de la sécurité des applications et de l’infrastructure,
    Avoir déjà conduit des analyses de risque et proposé des recommandations de sécurité dans le monde applicatif,
    Être force de proposition concernant les moyens de sécurité,
    Faire preuve de qualité relationnelle en vue de mener des interviews,
    Montrer une réelle capacité d’adaptation du discours en fonction des interlocuteurs.
    Les langues anglaise et française doivent être acquises pour une utilisation à un niveau professionnel (écrit, parlé, lu : Niveau B2/C1)

    Nous portons attention également à :

    Le CISSP, la connaissance de la Norme ISO 27000 (27001:27005) et du monde bancaire sont des plus participants à la sélection du candidat.
    Microsoft Office (Excel, Word, Powerpoint),
    Politiques de sécurité des systèmes d’information GROUPE et GBIS,
    Outils, Questionnaires et Référentiels existants (Applications, ASA, Menaces, Recommandations…).
    Une attitude responsable et un fort engagement dans la réalisation de votre mission ;
    Esprit d’analyse et de synthèse .

    Responsabilitati

    Responsabilités :

    Les domaines abordés comprennent la définition des besoins de sécurité des applications selon des critères DICP, ainsi que l’évaluation des impacts (Image, Financier, légal…), les systèmes d’information, leur infrastructure et leur sécurité (authentification, gestion des accès et des droits, bases de données, les impacts de la classification des données, les protocoles d’échanges de données, etc.)

    Assurer l’exécution ASA (Appréciation de la Sensibilité des Applications):
    Organiser les interviews avec les propriétaires des applications,
    Réaliser les interviews en utilisant les modèles APS,
    Suivre la validation par le propriétaire de l’application,
    Transmettre à la gestion centrale le questionnaire en version finale.
    Assurer l’exécution des analyses de risque SYCO :
    Assister aux « routing meetings » des projets, réunions d’entrée dans le processus PMLC (Project Management Life Cycle), qui conduisent aux analyses de risque,
    Collecter auprès des différents acteurs les informations nécessaires à l’analyse de risque,
    Formaliser et transmettre les recommandations de sécurité appropriées au chef de projet (PM - Project Manager) ce, via les outils préconisés par APS,
    Accompagner les chefs de projets dans la mise en œuvre des recommandations;
    Procéder à la validation des plans d’actions fournis par le chef de projet.
    Contribuer à la coordination du processus ASA&SYCO :
    Participer à la distribution des ASA&SYCO à réaliser en fonction des lignes métiers et des priorités,
    Etre le backup des autres membres de l’équipe assurant la même activité.
    Contribuer aux contrôles et rapports :
    Contribuer à la bonne exécution des contrôles,
    Reporter son activité de manière hebdomadaire et mensuelle selon les règles APS.
    Contribuer à la stratégie :
    Contribuer à l’évolution et à l’optimisation des processus.

    Alte informatii

    Bénéfices :

    - Conditions salariales motivantes ;
    - Contrat à durée indéterminée ;
    - Plan de carrière (professionnel et financier) ;
    - Formations spécifiques ;
    - Assurance médicale ;
    - Tickets restaurant ;
    - Environnement de travail professionnel et agréable ;
    - L’opportunité de rejoindre une équipe multiculturelle.

    Companie

    Société Générale European Business Services a été créée en tant que centre de services partagés pour le Groupe Société Générale et délivre de la valeur ajoutée dans des différents domaines d’activité pour les entités du Groupe au niveau mondial (finance/comptabilité, approvisionnement, ressources humaines et IT). L’entreprise sert à présent plus de 20 pays, la plupart à travers l’Europe, pour les majeurs lignes de business du Groupe Société Générale.

    Le Centre des Services IT (SSC IT) de Société Générale European Business Services c’est une nouvelle organisation qui a été fondée en 2014 afin de faciliter au Groupe Société Générale l’extension des opérations IT dans l’Europe de l’Est. A présent, la majorité de nos équipes est intégrée dans le département IT (ITEC) de la Banque d’Investissement de Société Générale - GBIS for Global Banking and Investor Solutions.

    Notre équipe est en plein développement et agrandissement afin de collaborer avec toutes les lignes de business du Société Générale European Business Services a été créée en tant que centre de services partagés pour le Groupe Société Générale : la banque de détail, les banques internationales de détails et des assurances et les systèmes IT corporate.

    Merci d'envoyer votre CV à l’adresse mail : EUR-Recrutare-SG@socgen.com.

    Veuillez bien vouloir noter que seulement les candidats sélectionnés seront contactés pour un entretien et tous les CV seront gardés dans notre base de données pour des futures opportunités professionnelles.