Vos rôles et vos enjeux

Vous occupez une place stratégique au service de raison d’être de la Banque, la protection numérique des données et du système d’information. Au service de la politique sécurité et de son respect, vous vous assurez de la conformité et traitez les déviances. Vous accompagnez le Groupe dans sa stratégie d’anticipation, de prévention et de gestion des risques de sécurité du Système d’Information.
Vous définissez, mettez en place, exploitez et améliorez les dispositifs de protection, dans le respect de la réglementation et de la conformité. Vous sensibilisez, conseillez et facilitez la prise de décision en terme de gestion du risque de sécurité informatique. Par vos activités, vous portez la raison d’être et les valeurs du Groupe, et contribuez ainsi à leur rayonnement interne et externe.

Vos responsabilités

  • Définir, concevoir et mettre en œuvre les politiques sécurité relatives au système d’information
  • Assurer une veille permanente des risques potentiels et maintenir ses compétences à jour par rapport aux nouvelles technologies et méthodologie
  • Recueillir, comprendre, analyser et prévenir les risques internes et externes qui pèsent sur le système d’information
  • Apporter conseil et expertise en matière de sécurité de l’information
  • Définir et faire évoluer le corpus documentaire de la sécurité du Système d’Information (politiques, procédures, …), assurer sa diffusion et veiller à sa bonne application
  • Définir, suivre et contrôler les indicateurs de sécurité du Système d’Information
  • Veiller au respect de la confidentialité et du besoin d’en connaitre

Votre parcours pour y parvenir : Expérience réussie dans le domaine de la sécurité informatique

Vos opportunités depuis ce métier : Informatique, Management, Projets

Les compétences

Savoir-faire

Analyse

  • Sélectionner et croiser les sources d'informations, intégrer l'hétérogénéité, la durée de vie et la sensibilité des données, et garantir leur pertinence au service de l'analyse
  • Prendre en compte l'environnement, ses évolutions et enjeux, mener les études et établir le diagnostic adéquat en lien avec les parties prenantes concernées
  • Porter une approche objective des situations, élaborer les scénarii pertinents et évaluer les risques et leurs impacts avec une approche court moyen et longs termes
  • Formaliser les conclusions et poser les arbitrages et leurs arguments dans un objectif de performance
  • Partager les recommandations, associer les parties prenantes et faciliter la prise de décision

Conseil

  • Comprendre les besoins et l'environnement du client interne, intégrer les éventuels évolutions et impacts dans l'analyse
  • Apporter un accompagnement de qualité adapté aux besoins de chaque partie prenante
  • Partager son expertise, proposer les solutions adéquates et se placer au niveau de l'interlocuteur pour faciliter sa compréhension
  • Eclairer et faciliter la prise de décision au service du développement de l'activité et de la prévention des risques

Contrôle

  • Apprécier l'efficacité des dispositifs de contrôles dans le respect de la conformité, ses évolutions et des orientations stratégiques du Groupe
  • Identifier les zones de risques, évaluer les plans de contrôle et contribuer à leur évolution au regard des besoins
  • Adapter les modes d'action aux enjeux et accompagner les entités dans l'amélioration de leurs pratiques

Gestion du temps réel

  • Gérer l'instantanéité, intégrer le flux d'information, décrypter les données en temps réel et s'adapter aux fluctuations de rythme sur la durée
  • Définir les priorités, agir dans l'immédiat et raisonner à long terme dans l'intérêt du client et du projet
  • Prendre les mesures et décisions appropriées dans le temps présent, et assurer la diffusion de l'information
  • Avoir confiance dans sa stratégie et ses messages, accepter la remise en cause et rebondir

Maîtrise de risque

  • Piloter le risque dans le respect du corps de règle, définir et déployer les plans d'actions pour garantir une stratégie optimale de maîtrise du risque
  • Conseiller, orienter et accompagner les parties prenantes pour affiner les méthodologies de contrôle, d’analyse et de mise en œuvre au service de la prévention des dégradations
  • Garantir la maitrise des risques et le respect des normes règlementaires, définir les procédures et sécuriser les équilibres financiers
  • Modifier le corpus dans le respect des procédures et de la règlementation, animer la documentation sur le terrain et l'utiliser comme un levier d'amélioration et de performance

Management transversal

  • Animer les collaborateurs autour de la feuille de route, partager l'information et suivre la bonne mise en œuvre
  • Valoriser les contributions individuelles et collectives
  • Entretenir la proximité, prendre en compte le contexte et les enjeux de chacun, apporter le soutien adéquat

Traitement des incidents

  • Analyser les dysfonctionnements et incidents, leurs causes et leurs impacts, remonter l'information nécessaire auprès des services concernés
  • Qualifier les évènements et leur degré d'urgence, les documenter dans le système et mener les audits de sécurité si nécessaire
  • Identifier les actions de résolution à mettre en place et réaliser les contrôles adéquats
  • Appréhender les nouvelles menaces, identifier les éventuelles failles et traiter les dysfonctionnements potentiels dans un objectif de qualité

Savoirs

Conformité

Compétences Détails
Conformité LCB-FT

Déclaration de soupçon
Droits de communications
Maitrise des outils de pilotage des experts
Outils de pilotage du réseau
Procédures LCB-FT-SFI-KYC
Procédures LCB-FT-SFI-KYT
Réglementation et normes LCB-FT-SFI
Conformité Déontologie Conflits d'intérêts client/salarié
Corruption
Faculté de signalement
Listes de surveillance et d'interdiction
Suivi du Personnel Sensible
Conformité Ethique Politique interne d'entrée en relation
Conformité Réglementaire Certifications et formations réglementaires
Conformité Fiscale
Directive MIF / RG AMF
Externalisation
Finance durable - ESG
Règlement MAR
Règlementation Américaine
RGPD
Veille règlementaire
Conformité Salle des marchés Directives prospectus
EMIR - Produits dérivés
SFTR - opérations de financement sur titres
Dispositifs tutélaires et de contrôle Contrôle de second niveau CINTMT
Relations avec les autorités de tutelle
Reporting
Risques Cartographie des risques
Risques de marchés
Risques de taux
Risques opérationnels

 

Droit

Compétences Détails
Droit des affaires Droit commercial
Droit de la concurrence
Droit de la distribution
Droit de la propriété intellectuelle
Droit de la protection des données
Droit des contrats
Droit des sociétés
Droit pénal Le droit pénal général
Le droit pénal spécial
Procédure pénale

 

Durabilité

Compétences Détails
Critères ESG Critères de gouvernance
Critères environnementaux
Critères sociaux
Enjeux sociaux et sociétaux Culture
Diversité
Egalité
Handicap
Inclusion
Précarité
Vivre ensemble
Environnement Climat
Ecologie
Mutualisme Raison d'être et valeurs
Spécificités du modèle et ses axes d'évolutions
Structure organisationnelle
Politique & Ambitions Groupe Agora et vie mutualiste

 

Langues

Compétences Détails
Anglais  

 

Middle & Back Office

Compétences Détails
Bureautique hors Pack Office  
Outils et procédures de gestion Outils de gestion
Procédures de gestion

Modélisation

Compétences Détails
Modélisation informatique Développement de modèles informatiques
Modèles de modélisation informatique
Modélisation mathématique Probabilités
Statistiques

Projet & Innovation

Compétences Détails
Conduite de Projet Construction et gestion de budget
Gestion du changement
Méthodologie de construction de projet
Outils et méthodes de reporting
Planification
Innovation Techniques d'idéation
Intelligence collective Facilitation
Outils d'animation
Techniques d'animation d'ateliers d'IC
Pilotage de la transformation Définition / structuration de projet de
transformation
Gestion des parties prenantes
Planification de la transformation
Reporting
Transformation
Techniques et processus de transformation

Qualité

Compétences Détails
Pilotage Qualité Gestion de la qualité
Normes & Systèmes Qualité
Reporting Qualité

SI & DATA

Compétences Détails
Business Analyse Connaissance des différentes offres (banque et filiales)
Connaissance des données flux C/C et contrats
Connaissance du SIO
Statistiques descriptives, analyses bivariées
Stratégie Marketing et Commerciale
Data Science Analyses / Reporting dynamiques
Connaissance des données flux C/C et contrats
Connaissance du SIO
Data Management/Pré-processing (préparation bases de données)
Deep Learning
Développement de modèles prédictifs
Méthode d'échantillonnage
Sélection de variables (prédicteurs à intégrer dans un modèle)
Statistiques descriptives, analyses bivariées, arbres de décision
Suivi des modèles prédictifs / ciblages Data science
Suivi des performances des ciblages Data science
Text Mining
Veille technologique
Expertise BI Connaissance du SIDU
Connaissance du SIO
Expertise Data (données contrats, flux, bilancielles, etc.)
Optimisation des requêtes en langage FOCUS
WebFOCUS / InfoAssist
MOA informatique  
Suivi de performance Analyses / Reporting dynamiques
Suivi des performances des ciblages
Web Analyse Analyses / Reporting dynamiques
Dashboarding
Tracking

 

Stratégie

Compétences Détails
Stratégie Commerciale Stratégie de développement de business
Stratégie de distribution
Stratégie de vente
Stratégie d'entreprise Stratégie de croissance
Stratégie de gouvernance
Stratégie d'innovation
Stratégie des systèmes d'information Stratégie Data
Stratégie Digitale
Stratégie IT
Stratégie financière Politique de gestion
Politique de valorisation d'actifs
Politique d'investissement
Stratégie juridique Stratégie juridique
Stratégie Marketing Politique Produit
Stratégie de Communication
Stratégie de Marque
Stratégie opérationnelle Politique de sécurité
Stratégie Achats
Stratégie immobilière
Stratégie Qualité
Stratégie Supply Chain
Stratégie RH Politique Marque Employeur
Stratégie de développement humain
Stratégie de Learning & Development
Stratégie sociale
Stratégie sociétale et environnementale Politique environnementale
Politique sociétale

Sécurité

Compétences Détails
PSH  
Réglementation HSE Normes HSE
Sécurité des biens et des personnes Conditions d'accès dans les locaux
Discrétion
Dispositif d'urgence
Dispositifs de protection
Environnement de travail
Numéro d'appel CRITEL ou PC Sécurité
Vigilance
VIGIPIRATE
Sécurité Incendie Alerte incendie
Cheminement d'évacuation
Manipulation extincteurs
Service Sécurité Site  

Attention : Les détails de la compétence sont donnés à titre indicatif et ne sont pas nécessairement à maitriser pour la compétence dans le métier de cette fiche. Ils serviront à alimenter les fiches pédagogiques en formation.

Savoir-être

Apprendre à apprendre

Capacité à rechercher et mobiliser en permanence les moyens de se développer et d'apprendre. Faire évoluer ses pratiques en fonction de ses nouveaux acquis.

Définitions :

  • J'exploite les différents processus d'apprentissage pour optimiser le développement de mes compétences
  • Je m'engage en pratiquant et appliquant les nouvelles connaissances
  • Je partage de nouveaux enseignements avec les autres

Assertivité

Capacité à exprimer ses pensées et ses besoins sans agressivité, sans passivité, sans manipulation.

Définitions :

  • Je réagis de manière calme et assurée dans les situations difficiles pour continuer à livrer de bonnes prestations
  • Je maîtrise mes réactions et agis avec lucidité
  • Je formule une critique constructive

Être acteur du collectif

Capacité à s’inscrire et à participer activement à une dynamique collective, à développer une relation de confiance avec les autres personnes de son équipe et fédérer dans un objectif commun.

Définitions :

  • Je sais travailler et construire avec plusieurs interlocuteurs
  • J'adhère à un projet de groupe

Être centré client

Capacité à mettre le client au centre de notre attention, à être force de proposition pour répondre au mieux à ses besoins et à ses attentes au service de la performance.

Définitions :

  • Je tiens compte de l'intérêt du client dans mes décisions
  • J'adapte ma posture en fonction de la personne en face

Être proactif

Capacité à anticiper et agir de manière proactive pour atteindre un objectif ou résoudre un problème. Capacité à prendre des initiatives, à être prévoyant et à ne pas attendre que les choses se passent avant de réagir.

Définitions :

  • J'identifie les opportunités de croissance et d'expansion pour l'organisation
  • J'élabore des plans stratégiques pour atteindre les objectifs à long terme
  • J'établis des partenariats pour maximiser les résultats

Être responsable

Capacité à utiliser les moyens à disposition pour atteindre ses objectifs, à prendre de la hauteur et à être responsable de ses choix pour améliorer la performance de son activité et avancer dans un esprit de confiance.

Définitions :

  • Je tiens compte des conséquences de mes choix et les assume
  • Je sais me remettre en cause et accepter la critique

Faire preuve de courage

Capacité à affronter résolument les questions difficiles et dire ce qui doit être dit.

Définitions :

  • Je partage mes idées et points de vue ouvertement, indépendamment de toutes critiques
  • Je fais preuve de conviction face à l'adversité et aux défis
  • Je soulève des sujets controversés pour être certain de les aborder de manière constructive et positive

Faire preuve de flexibilité

Capacité de s'adapter rapidement et efficacement à des situations changeantes ou imprévues. Capacité à remettre en question ses propres certitudes et de trouver des solutions créatives à des problèmes complexes.

Définitions :

  • J'anticipe les changements potentiels et prépare des plans d'actions pour y faire face
  • Je gère efficacement les situations de tensions et de résistance au changement et trouve des solutions acceptables pour toutes les parties prenantes
  • J'évalue les risques et les avantages des changements potentiels et prends des décisions réfléchies
  • Je gère les paradoxes et incertitudes dans mon quotidien

Faire preuve d'esprit critique

Capacité à identifier l'ensemble des aspects d'un sujet et les examiner d'une manière critique pour formuler un point de vue étayé. Être poussé par le désir d'en savoir plus sur les choses, les personnes ou les évènements.

Définitions :

  • J'effectue une analyse claire, en tenant compte des différents aspects, de leurs causes et de leurs liens réciproques
  • Je pose un diagnostic objectif
  • Je conçois et évalue des scénarii multiples

Porter nos valeurs

Capacité à s'inscrire dans les valeurs portées par le groupe en tant qu'entreprise à mission : diversité, inclusion, équité, exemplarité, droit à l'erreur et à les diffuser dans ses pratiques et à ses collaborateurs.

Définitions :

  • Je suis bienveillant et de bonne volonté dans mes pratiques et avec mes différents interlocuteurs
  • Je véhicule les valeurs du groupe dans mes pratiques

Savoir communiquer

Capacité à écouter et comprendre. Savoir appréhender les différentes techniques de communication (écrit, oral, non verbal), adapter sa communication et faire preuve de pédagogie.

Définitions :

  • Je sais faire preuve d'empathie
  • Je m’adapte à mon interlocuteur
  • Je choisis le canal de communication pertinent