Expert Fonctionnel Sécurité Si

**Vos missions au quotidien**:
**_À PROPOS DU POSTE_**

**À quoi postulez-vous ?**

Le spécialiste GRC sécurité est un professionnel expérimenté dans les fonctions de gouvernance de la sécurité de l'information, de gestion des risques et de conformité. Le rôle consiste à transformer les processus GRC de sécurité existante. Il s'agira principalement de faire évoluer les processus actuels de rapport de contrôle vers une plate-forme de gouvernance robuste, avec des informations exploitables sur les lacunes de sécurité importantes. Le spécialiste GRC sécurité sera également responsable de plusieurs contrôles de sécurité fondamentaux.

**Quelles seront vos tâches quotidiennes ?**

**Responsable de la transformation**
- Agir en tant que responsable fonctionnel des projets visant à améliorer la portée et l'efficacité de la pratique GRC de sécurité de l'entreprise.
- Maintenir une compréhension approfondie du vaste paysage réglementaire ayant un impact sur les domaines commerciaux et informatiques.
- Développer et mettre en œuvre les composants du cadre de GRC sécurité pour SG AMER en mettant en correspondance les menaces, les vulnérabilités, les risques, les actifs, les parties prenantes, les évaluations, les normes, les politiques et les contrôles dans un cycle de vie holistique.
- Renforcer les partenariats au sein de l'organisation : Audit, juridique, conformité, technologies de l'information, opérations commerciales, gestion des risques, etc. afin de garantir l'alignement du programme de GRC en matière de sécurité sur les objectifs et les exigences de l'entreprise.
- La priorité initiale est de développer des outils d'analyse et de reporting afin d'identifier les lacunes en matière de sécurité et d'établir un processus de gouvernance afin de donner la priorité à la correction de ces lacunes.
- Travailler avec les responsables des équipes de cybersécurité pour identifier les ensembles de données liés aux contrôles de sécurité de base, les améliorer et les automatiser si nécessaire, et centraliser les informations pour les réutiliser.
- Identifier les lacunes dans les données de référence nécessaires pour fournir une vue des risques de cybersécurité centrée sur l'entreprise.
- Aider à la mise en place d'une méthodologie (par exemple, FAIR) pour exprimer les risques de cybersécurité en termes d'enjeux commerciaux.

**Propriétaire des contrôles de sécurité**
- Superviser l'analyste junior qui exécute le contrôle quotidien pour résoudre les événements de sécurité.
- Fournir des indicateurs clés de performance (KRI) et des indicateurs clés de performance (KPI) solides qui expliquent la réduction des risques obtenue par le processus et l'efficacité du contrôle.

**Documentation, rapports et analyses**
- Contribuer au cadre de reporting qui fournira des mesures régulières sur notre environnement commercial et informatique ; analyser les tendances des événements de sécurité, des activités, etc. pour mieux comprendre les risques et les lacunes actuelles.
- Contribuer à la standardisation des rapports de gestion utilisant les données contenues dans la plateforme GRC de sécurité.

**Et si c’était vous ?**:
**Ce que vous apportez à notre équipe**:

- 7 à 10 ans d'expérience dans la GRC de sécurité, la gestion de projets de sécurité et d'autres pratiques de sécurité.
- Expérience avérée dans la direction de projets et d'équipes
- Connaissance pratique des réglementations pertinentes telles que DFS500, règles de la FINRA, GLBA, etc.
- Connaissance des cadres de sécurité courants (NIST CSF, ISO 27001, COBIT, FFIEC CAT, etc.)
- Maîtrise de MS Office, des processus de gestion de projet et d'au moins un outil GRC (expérience de RSA Archer souhaitée).
- Nécessite de solides compétences en matière d'analyse, de communication orale et écrite, y compris la documentation des exigences, de résolution de problèmes et de gestion de projets/programmes.
- Une expérience en matière d'audit informatique ou de conformité réglementaire est un atout.

**ÉDUCATION/CERTIFICATIONS**
- Diplôme en informatique, en sciences informatiques, en cybersécurité ou dans un domaine connexe requis.
- Formation certifiée en solutions et pratiques de gestion de la sécurité, des risques et de la conformité
- Capacité à préparer ou à obtenir au moins une certification en sécurité de l'information ou en gestion des risques (Security+, CISSP, CCSP, CCSK, CISA, CISM, GSEC, CRISC, etc.).

**Ce que nous faisons différemment à Société Générale**
- Offre concurrentielle de rémunération et d’avantages sociaux, notamment:

- Minimum de 20 jours de vacances + 4 jours de congé pour raisons personnelles
- Politique sur les congés de maternité, de paternité, parentaux et d’adoption
- Les dépenses de santé (2 000 $ par année) et les dépenses personnelles (1 000 $ par année) qui comprennent plus de 75 caté