Description de l'entreprisePourquoi nous rejoindre ? Choisir la Caisse d'Epargne Loire Drôme Ardèche (CELDA), c'est : Faire partie du 2ème groupe bancaire français BPCE, sponsor premium des Jeux Olympiques Paris 2024. Un groupe favorisant la culture digitale et collaborative. Penser global, agir local ! La CELDA soutient le développement de son territoire grâce à son modèle coopératif et à ses nombreuses actions solidaires en faveur des associations et des entreprises de son territoire et de son environnement. Des perspectives de carrières et les moyens de vous accompagner Une rémunération attractive Un équilibre vie personnelle et vie professionnelle Nos valeurs humaines, l'union fait notre force. Entreprise à taille humaine, travaillez au côté de nos 1200 collaborateurs dans une ambiance authentique avec un fort esprit d'équipe. Alors, prêt(e) à partager notre aventure ? #Fier.e.s modèle coopératif #Fier.e.s valeurs humaines #Fier.e.s réussite commerciale #Fier.e.s métiers #Fier.e.s notoriétéPoste et missionsEn tant que Responsable de la Sécurité du Système d'Information (Chief Technology Risk Manager - Chief Information Security Officer), vous contribuerez à la maîtrise des risques liés aux systèmes d'information privatifs de l'entreprise et à la cybersécurité au sein de le niveau de la seconde ligne de défense (LoD2). Vous participerez à la stratégie, la mise en œuvre et au suivi des politiques et procédures visant à assurer la protection de nos actifs informationnels face aux menaces Cybersécurité et aux risques technologiques d'une manière générale. Vos missions : Mise en Œuvre de la Stratégie Risques IT/Cyber et Continuité IT : Participer à l'évolution des politiques de sécurité IT/Cyber et de continuité, en conformité avec les directives Groupe BPCE et les réglementations. Traduire ces politiques en plans d'action opérationnels concrets avec la DSI. Assurer une veille proactive sur les menaces cyber et les évolutions réglementaires du secteur bancaire. Gestion des Risques IT/Cyber : Identifier, évaluer et quantifier les risques IT et cyber (vulnérabilités, impacts). Définir les plans de traitement des risques (mesures techniques et organisationnelles, contrôles). Piloter les contrôles permanents de niveau 2 (CPN2) relatifs aux risques IT, cyber et de continuité, suivre les plans d'actions et leurs remédiations. Coordonner les audits de sécurité internes et externes. Gérer les aspects SSI des prestations externalisées. Gestion opérationnelle de la sécurité des SI : Accompagner la DSI et les Métiers sur la dimension SSI des projets, en collaboration avec les fonctions Juridique, Conformité et Audit. Définir et contrôler la mise en œuvre des exigences de sécurité vis-à-vis des sous-traitants et prestataires. Superviser le traitement des incidents de sécurité, de la détection à la résolution. Piloter les programmes de sensibilisation et de formation des collaborateurs aux bonnes pratiques de sécurité. Contribuer à la prévention des attaques contre les systèmes d'information : Planifier et piloter le dispositif d'audit de sécurité (tests d'intrusion, scans de vulnérabilité, etc.). Analyser les vulnérabilités identifiées, évaluer leur criticité et leur impact potentiel. Piloter le dispositif de remédiation des vulnérabilités et de suivi des risques associés. Pilotage, Reporting et Conformité : Établir et présenter des rapports réguliers sur le niveau de risque IT/Cyber et la performance de la continuité d'activité à la Direction et gouvernance. Garantir la conformité aux réglementations (ACPR, LPM, etc.) et aux normes Groupe BPCE en matière de risques IT et cybersécurité. Préparer et accompagner les contrôles et audits réglementaires. Assister le Délégué à la Protection des Données dans ses missions : Contribuer aux analyses d'impact sur la vie privée (AIPD). Participer à la sensibilisation des acteurs internes et externes sur la protection des données. Contribuer aux projets impliquant des traitements de données personnelles. Travailler en collaboration avec le Responsable Continuité d'Activité et Gestion de Crise : Participer à l'élaboration des plans de continuité face aux crises Cyber. Contribuer aux aspects logistiques et techniques de la gestion du parc informatique en cas d'attaques (ex: rançongiciel).Profil et compétences requisesCe que nous allons aimer chez vous ? Vous êtes diplômé(e) d'un Bac+5 en Sécurité des Systèmes d'Information, couvrant la gestion des risques, la cybersécurité, les risques et vous justifiez d'une expérience de minimum 2 ans dans la gestion des risques cyber et technologiques, idéalement dans les secteurs bancaire ou assurantiel. La possession des certifications telles que CISSP, CISM, ISO 27001 (LI, LA) ou ISO 27005 serait un atout supplémentaire. Vous maîtrisez les concepts, démarches, normes e