Intégré au sein de la Direction des Risques Opérationnels, Cyber et Résilience (DROCR), sous la responsabilité du Responsable de la Sécurité des Systèmes d'Information (RSSI) vous jouez un rôle prépondérant dans la mise en œuvre et le pilotage des actions de sécurité. Vous apportez un soutien essentiel aux équipes opérationnelles de la Direction des Technologies et de l'Organisation (DTO) pour la définition et la mise en œuvre des mesures de sécurité et le suivi des plans d'action liés à la SSI. Projet O365 : Dans le cadre de la migration sur O365, vous serez en lead pour assister la SSI sur le plan sécurité sur ce projet (MEP prévue 2026) : Définition en lien avec la DTO des paramétrages à mettre en œuvre pour assurer la sécurité de la solution Mise en place d'un suivi post MEP (suivi des paramétrages, mise en place de contrôles, mise en place d'un processus de veille, etc.) Vous participerez également en collaboration avec le reste de l'équipe aux sujets suivants : Pilotage de la sécurité IT : Participer à la rédaction des politiques et directives de sécurité et apporter un appui aux équipes opérationnelles dans la prise en compte de celles-ci. Assurer une veille sur les nouvelles menaces et les évolutions réglementaires. Répondre aux sollicitations des différentes entités de l'organisation en matière de sécurité Contrôle de la sécurité IT : Mener des contrôles opérationnels ou permanents de sécurité des SI (exemples : tableau de bord, indicateurs de sécurité,). Participer au suivi de la gestion des vulnérabilités, des recommandations issues des audits et des contrôles de sécurité, suivre les plans de remédiation. Participation aux autres projets IT : Participer au choix des éditeurs et des fournisseurs de services SI sous l'angle sécurité Accompagner les chefs de projet dans la réalisation des analyses de risques (définition des exigences techniques de sécurité) Culture Risque : Participer aux actions de sensibilisation à la sécurité des SI pour l'ensemble des collaborateurs Participer à l'animation du réseau des relais de la sécurité des SI Vous êtes titulaire d'un diplôme de niveau Bac + 5, tel qu'un Master en informatique ou une formation d'ingénieur. La certification CISSP constitue un atout précieux. Vous justifiez d'une expérience d'au moins 5 ans dans le domaine informatique, avec une spécialisation marquée en cybersécurité, notamment dans la gestion et l'évaluation des risques (EBIOS RM). Vous avez une expérience significative dans la sécurisation de solutions cloud, en particulier sur Office 365. Une connaissance approfondie du secteur bancaire, de ses métiers et de son environnement est essentielle. Vous possédez une compréhension solide des architectures techniques, fonctionnelles et organisationnelles des systèmes d'information. Vous maîtrisez les normes et référentiels de sécurité informatique (ISO 27k, NIS2) et êtes à l'aise avec leur application. Vos excellentes capacités d'analyse et de synthèse, alliées à votre rigueur professionnelle, vous permettent de fournir des solutions pertinentes. Vous avez des compétences en communication qui vous permettent d'établir des relations constructives avec toutes les parties prenantes. Enfin, votre pédagogie et votre capacité à sensibiliser aux enjeux de la cybersécurité sont des atouts majeurs pour accompagner votre équipe dans la compréhension des enjeux de sécurité.