Assistant RSSI – Filiale bancaire B2B H/F

Description du poste

L’alternant apportera son support au RSSI d’une filiale du Groupe (Arkea Banking Services) en particulier sur des activités de gouvernance en lien avec les parties prenantes (métiers, gestionnaires informatiques).

Ces activités pourront être :

synthétiser des exigences sécuritaires, par exemple des PAS (plan Assurance Sécurité) ;

échanger avec ou animer les parties prenantes pour collecter les avancements ou les demandes sécuritaires ;

participer et animer (pour tout ou parte) une ou plusieurs évaluations de maturité (C2M2, OWASP Samm, ISO 27002, ..) ;

documenter les process et procédures propres au RSSI ;

documenter les process métiers et, si nécessaire, enrichir les procédures métiers avec eux ;

suivre des dossiers, demandes qui seraient faites au RSSI ;

suivre les remédiations et les plan d’actions ;

En complément, et afin d’améliorer les dispositifs, des travaux pourront être réalisés avec les équipes opérationnelles (CERT, SIRT, SecOps, etc.), en immersion. Ces travaux, sur le périmètre du RSSI, permettront, par exemple au sein de l’équipe SecOps de :

réaliser de pentests / rejeu ;

suivre et accompagner en vue de la remédiation (identification des briques du SI impactées par des CVE) ;

utiliser des dispositifs de détection des vulnérabilités dans le cycle de vie du logiciel (SAST, DAST, IAST, dependency check, etc.) …

Par ailleurs, au regard de ses compétences :

mettre en œuvre et adapter les méthodes d’analyse ;

rechercher/préconiser des solutions techniques ou organisationnelles aux demandes ;

contribuer à la rédaction des documents projets : expression de besoin, cahier des charges, analyse des risques, etc.