Cybersecurity Analyst (h/f) Banque privée

En tant que Cybersecurity Analyst, vous serez responsable de l’opérationnalisation du système de contrôle interne, de la surveillance des indicateurs de risques et de performance, et de la collaboration avec le Security Operation Center pour les analyses et le suivi des actions correctives.

Vous serez le principal contact pour les tests d’intrusion et les audits, et vous gérerez le processus complet de remédiation des vulnérabilités orchestrées depuis le solution ITSM.

Vous collaborerez avec les équipes IT pour assurer la conformité réglementaire et être force de proposition pour adapter les politiques de sécurité en fonction des normes et du cadre réglementaire.

Mission :

Avoir la responsabilité opérationnelle de l'ensemble des environnements de contrôles cyber et protection des données de la Banque ;

Surveiller les indicateurs de risques et de performance, et recommander des améliorations dans le domaine ;

Travailler en étroite collaboration avec le Security Operation Center et diriger les analyses ainsi que les actions correctives nécessaires ;

Exercer une surveillance continue sur les opérations de gestion des identités et des droits, et piloter les processus récurrents de re-certification ;

Coordonner et être le premier point de contact pour les tests d'intrusion, les contrôles de sécurité ou tout type de travaux d'audit interne ou externe ;

Travailler en étroite collaboration avec les équipes IT internes et les consultants et prestataires externes pour garantir la conformité avec les différentes réglementations et assurer la gestion du système de contrôle interne ;

Assurer le respect des politiques et procédures de sécurité informatique et s'assurer de l'alignement avec les réglementations et normes en vigueur (notamment FINMA, ISO et NIST).

Profil recherché:

Minimum 5 ans d’expérience dans un rôle similaire dans le domaine de la sécurité de l'information dans le domaine bancaire ;

Diplôme d’études supérieures en informatique ou en lien avec le domaine de la sécurité informatique ;

Excellente maitrise des outils de sécurité standard (pares-feux, scans de vulnérabilités, NAC) ainsi que des outils de sécurité intégrés aux services Microsoft M365 et au cloud Azure ;

Expérience dans les outils et les technologies DevSecOps, tels que les pipelines CI/CD, les tests de sécurité automatisés, des outils de vérifications de dépendances et des outils de gestion des vulnérabilités ;

Compétences en gestion des identités et des accès, notamment avec les outils EntraID ;

Maitrise des processus complets de gestion des vulnérabilités : de la gestion des outils de scan à la coordination de l'implémentation des correctifs ;

Excellentes connaissances des processus ITIL et solution ITSM ;

Bonnes capacités de communication pour expliquer les enjeux de sécurité aux parties prenantes non techniques, et pour former / informer les collaborateurs sur des sujets spécifiques de sécurité et de protection des données ;

Excellentes compétences analytiques et en résolution de problèmes, avec une capacité à identifier rapidement les causes et trouver des solutions adaptées à l'environnement ;

Capacité à travailler sous pression et à gérer des incidents de sécurité dans des délais restreints ;

Une ou plusieurs certifications en cybersécurité seraient un atout pour ce poste ;

Résidence sur Suisse.

°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

 Télétravail : Jusqu'à 2 jours maximum - à la discrétion du Responsable Data & Analytics.

Une équipe guidée par des valeurs fortes

5 semaines de vacances (5,5 semaines à partir de 40 ans et 6 semaines dès 50 ans)

Congé maternité de 16 semaines et un congé paternité de 3 semaines 

Congé le jour de l’anniversaire du collaborateur

Flexibilité du travail : 

Organiser librement vos horaires, si votre travail ne demande pas une permanence

Les semaines comptent 40h

Télétravail et l’opportunité de travailler sur nos 6 différents sites

Opportunités de développement : Nous investissons dans votre avenir en proposant une politique de formation adéquate pour acquérir de nouvelles compétences et perfectionner votre domaine d’expertise

Environnement de travail inspirant