Vos rôles et vos enjeux

Vous occupez une place stratégique au service de raison d’être de la Banque, la protection numérique des données et du système d’information. Au service de la politique sécurité et de son respect, vous vous assurez de la conformité et traitez les déviances. Vous accompagnez le Groupe dans sa stratégie d’anticipation, de prévention et de gestion des risques de sécurité du Système d’Information.
Vous définissez, mettez en place, exploitez et améliorez les dispositifs de protection, dans le respect de la réglementation et de la conformité. Vous sensibilisez, conseillez et facilitez la prise de décision en terme de gestion du risque de sécurité informatique. Par vos activités, vous portez la raison d’être et les valeurs du Groupe, et contribuez ainsi à leur rayonnement interne et externe.

Vos responsabilités

  • Identifier et anticiper les menaces auxquelles notre groupe est exposé
  • Assurer une veille permanente en collectant de l’information sur les menaces de cybersécurité, l’actualité informatique et sociétale, fiabiliser ces informations et les restituer utilement
  • S’assurer de l’efficacité, de la pertinence et de la bonne couverture des mesures de sécurité en place
  • Apporter conseil et expertise en matière de sécurité de l’information, en suivant une approche par les risques
  • Maintenir un haut niveau d’expertise et de compétence technique sur les sujets de cybersécurité, ainsi qu’une bonne compréhension d’ensemble de l’écosystème à défendre
  • Participer à la réponse aux incidents de sécurité avec une implication à la hauteur de l’enjeu
  • Se montrer exemplaire en matière d’éthique, de respect des politiques de sécurité et de conformité, de la confidentialité de l’information et du besoin d’en connaitre

Exemples de parcours pour y parvenir Expérience réussie dans le domaine de la sécurité informatique

Exemples d’opportunités à partir de ce métier : Pour découvrir les autres métiers, consultez la Carte des métiers et parcours professionnels.

Les compétences

Savoir-faire

Analyse

  • Sélectionner et croiser les sources d'informations, intégrer l'hétérogénéité, la durée de vie et la sensibilité des données, et garantir leur pertinence au service de l'analyse
  • Prendre en compte l'environnement, ses évolutions et enjeux, mener les études et établir le diagnostic adéquat en lien avec les parties prenantes concernées
  • Porter une approche objective des situations, élaborer les scénarii pertinents et évaluer les risques et leurs impacts avec une approche court moyen et longs termes
  • Formaliser les conclusions et poser les arbitrages et leurs arguments dans un objectif de performance
  • Partager les recommandations, associer les parties prenantes et faciliter la prise de décision

Conseil

  • Comprendre les besoins et l'environnement du client interne, intégrer les éventuels évolutions et impacts dans l'analyse
  • Apporter un accompagnement de qualité adapté aux besoins de chaque partie prenante
  • Partager son expertise, proposer les solutions adéquates et se placer au niveau de l'interlocuteur pour faciliter sa compréhension
  • Eclairer et faciliter la prise de décision au service du développement de l'activité et de la prévention des risques

Contrôle

  • Apprécier l'efficacité des dispositifs de contrôles dans le respect de la conformité, ses évolutions et des orientations stratégiques du Groupe
  • Identifier les zones de risques, évaluer les plans de contrôle et contribuer à leur évolution au regard des besoins
  • Adapter les modes d'action aux enjeux et accompagner les entités dans l'amélioration de leurs pratiques

Gestion du temps réel

  • Gérer l'instantanéité, intégrer le flux d'information, décrypter les données en temps réel et s'adapter aux fluctuations de rythme sur la durée
  • Définir les priorités, agir dans l'immédiat et raisonner à long terme dans l'intérêt du client et du projet
  • Prendre les mesures et décisions appropriées dans le temps présent, et assurer la diffusion de l'information
  • Avoir confiance dans sa stratégie et ses messages, accepter la remise en cause et rebondir

Maîtrise de risque

  • Piloter le risque dans le respect du corps de règle, définir et déployer les plans d'actions pour garantir une stratégie optimale de maîtrise du risque
  • Conseiller, orienter et accompagner les parties prenantes pour affiner les méthodologies de contrôle, d’analyse et de mise en œuvre au service de la prévention des dégradations
  • Garantir la maitrise des risques et le respect des normes règlementaires, définir les procédures et sécuriser les équilibres financiers
  • Modifier le corpus dans le respect des procédures et de la règlementation, animer la documentation sur le terrain et l'utiliser comme un levier d'amélioration et de performance

Management transversal

  • Animer les collaborateurs autour de la feuille de route, partager l'information et suivre la bonne mise en œuvre
  • Valoriser les contributions individuelles et collectives
  • Entretenir la proximité, prendre en compte le contexte et les enjeux de chacun, apporter le soutien adéquat

Traitement des incidents

  • Analyser les dysfonctionnements et incidents, leurs causes et leurs impacts, remonter l'information nécessaire auprès des services concernés
  • Qualifier les évènements et leur degré d'urgence, les documenter dans le système et mener les audits de sécurité si nécessaire
  • Identifier les actions de résolution à mettre en place et réaliser les contrôles adéquats
  • Appréhender les nouvelles menaces, identifier les éventuelles failles et traiter les dysfonctionnements potentiels dans un objectif de qualité

Savoirs

Durabilité

Compétences Détails
Critères ESG Critères de gouvernance
Critères environnementaux
Critères sociaux
Environnement Climat
Décarbonation
Écologie
Pollution
Ressources naturelles
Évaluation des engagements ESG Indicateurs d'évaluation des pratiques responsables
Management environnemental
Outils et méthodologies d'évaluation des politiques et
actions
Mutualisme Raison d'être et valeurs
Spécificités du modèle et ses axes d'évolutions
Structure organisationnelle
Politique & Ambitions Groupe Agora et vie mutualiste

 

Langues

Compétences Détails
Anglais  

 

Middle & Back Office

Compétences Détails
Bureautique hors Pack Office  
Outils et procédures de gestion Outils de gestion
Procédures de gestion

Modélisation

Compétences Détails
Modélisation informatique Développement de modèles informatiques
Modèles de modélisation informatique
Modélisation mathématique Probabilités
Statistiques

Projet & Innovation

Compétences Détails
Conduite de Projet Construction et gestion de budget
Gestion du changement
Méthodologie de construction de projet
Outils et méthodes de reporting
Planification
Innovation Techniques d'idéation
Intelligence collective Facilitation
Outils d'animation
Techniques d'animation d'ateliers d'IC
Pilotage de la transformation Définition / structuration de projet de
transformation
Gestion des parties prenantes
Planification de la transformation
Reporting
Transformation
Techniques et processus de transformation

Qualité

Compétences Détails
Pilotage Qualité Gestion de la qualité
Normes & Systèmes Qualité
Reporting Qualité

SI & DATA

Compétences Détails
Business Analyse Connaissance des différentes offres (banque et filiales)
Connaissance des données flux C/C et contrats
Connaissance du SIO
Connaître et comprendre les restitutions des données
dans le transactionnel (SEQP, MOUV, DOCO…)
Statistiques descriptives, analyses bivariées
Stratégie marketing et commerciale
Utilisation outil et techniques de data mining
Data Science Analyses/Reporting dynamiques
Connaissance du SIO
Connaître et comprendre les restitutions des données
dans le transactionnel (SEQP, MOUV, DOCO…)
Data management/pré-processing
Deep learning
Développement de modèles prédictifs
Maintenance et enrichissement des modèles dans une
logique d'amélioration continue
Méthode d'échantillonnage
Préparation de bases de données ;
manipulation/transformation de volumes de données
importants
Sélection de variables (prédicteurs à intégrer dans un
modèle)
Statistiques descriptives, analyses bivariées, arbres de
décision
Suivi des modèles prédictifs/ciblages data science
Suivi des performances des ciblages data science
Techniques avancées de machine learning
Techniques de machine learning
Text mining
Utilisation outil de datavisualisation
Utilisation outil et techniques de data mining
Veille technologique
Webscraping, évolution des techniques de machine
learning, etc.
Expertise BI Connaissance du SIDU
Connaissance du SIO
Connaître et comprendre les restitutions des données
dans le transactionnel (SEQP, MOUV, DOCO…)
Expertise data (données contrats, flux, bilancielles, etc.)
Optimisation des requêtes en langage FOCUS
Outils d'extraction, environnement Vertica, référentiels
(tables, codifications)
Utilisation des outils d'extraction de données TIBCO
WebFOCUS/InfoAssist
MOA informatique  
Suivi de performance Analyses/Reporting dynamiques
Suivi des performances des ciblages
Utilisation outil de datavisualisation
Web Analyse Analyses et restitutions
Analyses/Reporting dynamiques
Dashboarding
Tracking
Utilisation outil de datavisualisation

 

Stratégie

Compétences Détails
Stratégie Commerciale Stratégie de développement de business
Stratégie de distribution
Stratégie de vente
Stratégie des systèmes d'information Stratégie Data
Stratégie Digitale
Stratégie IT
Stratégie juridique Stratégie juridique
Stratégie Marketing Politique Produit
Stratégie de Communication
Stratégie de Marque
Stratégie opérationnelle Politique de sécurité
Stratégie Achats
Stratégie immobilière
Stratégie Qualité
Stratégie Supply Chain
Stratégie RH Politique Marque Employeur
Stratégie de développement humain
Stratégie de Learning & Development
Stratégie sociale
Stratégie sociétale et environnementale Politique environnementale
Politique sociétale

Attention : Les détails de la compétence sont donnés à titre indicatif et ne sont pas nécessairement à maitriser pour la compétence dans le métier de cette fiche. Ils serviront à alimenter les fiches pédagogiques en formation.

Savoir-être

Apprendre à apprendre

Capacité à rechercher et mobiliser en permanence les moyens de se développer et d'apprendre. Faire évoluer ses pratiques en fonction de ses nouveaux acquis.

Définitions :

  • J'exploite les différents processus d'apprentissage pour optimiser le développement de mes compétences
  • Je m'engage en pratiquant et appliquant les nouvelles connaissances
  • Je partage de nouveaux enseignements avec les autres

Assertivité

Capacité à exprimer ses pensées et ses besoins sans agressivité, sans passivité, sans manipulation.

Définitions :

  • Je réagis de manière calme et assurée dans les situations difficiles pour continuer à livrer de bonnes prestations
  • Je maîtrise mes réactions et agis avec lucidité
  • Je formule une critique constructive

Être acteur du collectif

Capacité à s’inscrire et à participer activement à une dynamique collective, à développer une relation de confiance avec les autres personnes de son équipe et fédérer dans un objectif commun.

Définitions :

  • Je sais travailler et construire avec plusieurs interlocuteurs
  • J'adhère à un projet de groupe

Être centré client

Capacité à mettre le client au centre de notre attention, à être force de proposition pour répondre au mieux à ses besoins et à ses attentes au service de la performance.

Définitions :

  • Je tiens compte de l'intérêt du client dans mes décisions
  • J'adapte ma posture en fonction de la personne en face

Être proactif

Capacité à anticiper et agir de manière proactive pour atteindre un objectif ou résoudre un problème. Capacité à prendre des initiatives, à être prévoyant et à ne pas attendre que les choses se passent avant de réagir.

Définitions :

  • J'identifie les opportunités de croissance et d'expansion pour l'organisation
  • J'élabore des plans stratégiques pour atteindre les objectifs à long terme
  • J'établis des partenariats pour maximiser les résultats

Être responsable

Capacité à utiliser les moyens à disposition pour atteindre ses objectifs, à prendre de la hauteur et à être responsable de ses choix pour améliorer la performance de son activité et avancer dans un esprit de confiance.

Définitions :

  • Je tiens compte des conséquences de mes choix et les assume
  • Je sais me remettre en cause et accepter la critique

Faire preuve de courage

Capacité à affronter résolument les questions difficiles et dire ce qui doit être dit.

Définitions :

  • Je partage mes idées et points de vue ouvertement, indépendamment de toutes critiques
  • Je fais preuve de conviction face à l'adversité et aux défis
  • Je soulève des sujets controversés pour être certain de les aborder de manière constructive et positive

Faire preuve de flexibilité

Capacité de s'adapter rapidement et efficacement à des situations changeantes ou imprévues. Capacité à remettre en question ses propres certitudes et de trouver des solutions créatives à des problèmes complexes.

Définitions :

  • J'anticipe les changements potentiels et prépare des plans d'actions pour y faire face
  • Je gère efficacement les situations de tensions et de résistance au changement et trouve des solutions acceptables pour toutes les parties prenantes
  • J'évalue les risques et les avantages des changements potentiels et prends des décisions réfléchies
  • Je gère les paradoxes et incertitudes dans mon quotidien

Faire preuve d'esprit critique

Capacité à identifier l'ensemble des aspects d'un sujet et les examiner d'une manière critique pour formuler un point de vue étayé. Être poussé par le désir d'en savoir plus sur les choses, les personnes ou les évènements.

Définitions :

  • J'effectue une analyse claire, en tenant compte des différents aspects, de leurs causes et de leurs liens réciproques
  • Je pose un diagnostic objectif
  • Je conçois et évalue des scénarii multiples

Porter nos valeurs

Capacité à s'inscrire dans les valeurs portées par le groupe en tant qu'entreprise à mission : diversité, inclusion, équité, exemplarité, droit à l'erreur et à les diffuser dans ses pratiques et à ses collaborateurs.

Définitions :

  • Je suis bienveillant et de bonne volonté dans mes pratiques et avec mes différents interlocuteurs
  • Je véhicule les valeurs du groupe dans mes pratiques

Savoir communiquer

Capacité à écouter et comprendre. Savoir appréhender les différentes techniques de communication (écrit, oral, non verbal), adapter sa communication et faire preuve de pédagogie.

Définitions :

  • Je sais faire preuve d'empathie
  • Je m’adapte à mon interlocuteur
  • Je choisis le canal de communication pertinent