Rattaché-e au Responsable Sécurité des Systèmes d’Information du Groupe vous serez en charge des activités suivantes :

ACTIVITÉS CLES

• Accompagner les projets en effectuant des analyses de risques et des revues de due diligence
• Identifier des solutions ou des mesures d’atténuation, pour adresser les risques avérés, avec une approche centrée sur le risque et les besoins métiers
• S’assurer de l’adéquation des mesures techniques aux règlementations, directives, procédures et contrôles en vigueur
• Proposer des mesures d’amélioration de la protection des données dans le cadre des traitements de données dans les activités quotidiennes des métiers au sein du Groupe
• Assister le RSSI et DPO Groupe dans la mise en œuvre et le suivi d’un programme stratégique de cyber sécurité et de protection des données pour assurer l'intégrité, la confidentialité, la traçabilité et la disponibilité des données.

RESPONSABILITÉS EN TANT QUE INFORMATION SECURITY MANAGER (ISM) GROUPE

L’ISM est chargé de la gouvernance globale et de la gestion des risques cyber pour le Groupe. Ses responsabilités incluent :

• Contribuer à la définition du cadre de gouvernance relative à la Cybersécurité et la Protection des données
• Surveiller l'environnement externe contre les menaces émergentes et conseiller les parties prenantes sur les plans d'actions appropriés.
• Contribuer à la gestion des risques d'entreprise en organisant la supervision des risques cyber (maintenance de l’environnement de contrôle)

RESPONSABILITÉS EN TANT QUE DATA PROTECTION OFFICER (DPO) SUISSE

Le DPO sera principalement responsable des activités liées à la protection des données au sein de l'entité suisse. Les responsabilités incluent :

• Accompagner et informer la Direction et ses collaborateurs, effectuant des traitements de données personnelles, sur leurs obligations et les dispositions locales de protection des données
• S'assurer de la maintenance d'un registre des activités de traitement de données personnelles
• Maintenir un journal des incidents relatifs à la fuite de données ainsi que des recommandations et actions correctives
• Fournir des rapports réguliers et cohérents sur l'état actuel du programme de protection des données aux équipes de Gestion des Risques, au Comité Exécutif et au Conseil d'Administration dans le cadre du suivi de la gestion des risques du Groupe

PROFIL

• Master en Cybersécurité ou équivalent
• Certifications en sécurité de l’information (par ex. CISSP, CISM, CRISC) et en protection des données (LPD, RGPD), un atout
• Minimum 5 ans d’expérience dans le cyber risque, la cybersécurité et la protection des données, avec une solide expertise technique. Expérience dans le domaine bancaire ou dans une institution financière, un atout
• Expérience confirmée dans la gestion des vulnérabilités informatiques et dans la réponse aux incidents de Cybersécurité et dans la gestion d’incidents relatifs à la fuite de données, incluant la notification des violations de données personnelles aux autorités compétentes
• Connaissances du cadre NIST de Cybersécurité (NIST CSF) et/ou de la norme ISO 27000
• Connaissance des concepts relatifs à l’IAM, un atout
• Bonnes connaissances dans le domaine des réseaux informatiques et des télécommunications
• Connaissances des réglementations en vigueur dans les institutions financières (FINMA, CSSF, ACPR, AMF, EBA), un atout
• Bonnes connaissances des réglementations relatives à la protection des données (LPD, RGPD, Loi 1.565)
• Capacité d’apprentissage et d’adaptation
• Ethique et intégrité
• Rigueur, proactivité, précision et bonne organisation
• Aisance relationnelle et esprit d’équipe
• Maitrise des langues française (courant) et anglaise
• Excellente capacité rédactionnelle
• Travail en d’équipe et capacité de gérer des sujets de manière autonome

Sans nouvelles de notre part sous un mois, vous pourrez considérer que votre candidature n'aura pas été retenue.