Analyste cybersécurité

Présentation de l’entreprise :

CFG Bank, est une institution financière pionnière dont le succès repose depuis plus de trente ans sur l’innovation et la qualité de service.

En nous rejoignant, vous découvrirez une banque à taille humaine dotée d’une GRH de pointe encourageant mérite et esprit d’entreprendre.

Descriptif de l’offre :

CFG Bank recrute un(e) Analyste Cybersécurité.

Vous souhaitez contribuer à la sécurité des systèmes d’information de CFG Bank ? Rejoignez-nous !

Rattaché(e) au Directeur Cybersécurité, vos missions seront les suivantes :

-Gouvernance de la cybersécurité :

* Veiller à l’application des politiques de sécurité de l’information en lien avec les équipes IT.
* Elaborer et suivre les tableaux de bord pour piloter les indicateurs de sécurité des actifs SI de la Banque.
* Organiser et animer les instances de gouvernance cybersécurité avec les parties prenantes internes et externes.

-Gestion des risques :

* Réaliser des analyses de risques SSI selon les référentiels EBIOS ou ISO 27005.
* Proposer et suivre les plans de traitement des risques liés aux audits SSI, aux alertes ou bulletins de sécurité, et aux scans de vulnérabilités.
* Accompagner les projets IT et métiers pour assurer une intégration proactive de la sécurité dès la phase de conception.

-Conformité et audit :

* Mettre en œuvre et maintenir un Système de Management de la sécurité de l’Information (SMSI) certifié ISO 27001.
* Participer à la mise en œuvre de la certification PCI DSS.
* Garantir la conformité aux exigences réglementaires locales en vigueur (CNDP, Loi 05-20, DNSSI, etc.).
* Réaliser des audits de conformité.
* Accompagner les équipes dans la mise en œuvre de plans d’actions correctives.

Profil recherché :

Vous êtes diplômé(e) d’une grande école d’ingénieur et justifiez d’au moins 2 ans d’expérience dans un poste similaire, idéalement dans le secteur bancaire ou financier.

Compétences et qualités requises :

* Maîtrise des fondamentaux techniques en sécurité des systèmes d’information (réseaux, applications, cloud).
* Connaissance approfondie des normes et standards de sécurité (ISO 27001, NIST, OWASP, etc.).
* Maîtrise des méthodes d’analyse des risques (EBIOS, ISO 27005).
* Bonne compréhension des réglementations applicables (CNDP, Loi 05-20, etc.).
* Excellentes capacités d’analyse et de synthèse.
* Aisance à l’écrit comme à l’oral.
* Esprit d’équipe.
* Rigueur.

3 Bonnes raisons de nous rejoindre :

* Une aventure professionnelle dans une banque à taille humaine avec un état d’esprit dynamique et entrepreneurial.
* Un environnement qui valorise la méritocratie et l’évolution de carrière.
* Une opportunité d’évoluer dans un cadre valorisant et enrichissant.