Information Security Officer H/F

Informations générales

Entité

Azqore est une entreprise internationale spécialisée dans l'externalisation de Systèmes d'Informations et dans le traitement d'opérations bancaires pour les acteurs de la Gestion de Fortune. Issue d'une union inédite entre deux leaders sur leur marché, le groupe Crédit Agricole et Capgemini, l'entreprise gère 200 milliards d'euros au 31.12.20.

Depuis près de 30 ans, Azqore accompagne les banques privées dans leurs projets de transformation et de renforcement de leur efficacité opérationnelle. Elle met à leur disposition une plateforme informatique et une gamme complète de services et de produits bancaires digitaux. Elle leur propose aussi de traiter leurs opérations de back office depuis ses deux Hubs, en Suisse et à Singapour.

Azqore offre à ses clients une approche unique autour de son « Core Banking » enrichi de logiciels de référence du monde de la Gestion de Fortune et ouvert aux fintech les plus innovantes.

Son ADN et son expertise digitale et bancaire éprouvée avec près de 60 migrations de banques réussies depuis 1992 permettent à Azqore d'offrir à ses 30 clients un haut niveau de qualité sur l'ensemble de sa chaîne de valeur. Elle les assure également du respect des meilleurs standards en termes d'innovation, de réglementations et de conformité.
  

Référence

2022-72707  

Date de parution

06/03/2023

Description du poste

Type de métier

Types de métiers Crédit Agricole S.A. - Systèmes d'information / Maîtrise d'Ouvrage

Intitulé du poste

Information Security Officer H/F

Type de contrat

CDI

Missions

The role of the Information Security Officer is to assist the Chief Security Officer in the definition, management and monitoring of the security of the company.

Key Activities / Responsibilities :

• Manage and organize security pentest for Strategic Systems;


• Organize and follow the treatment of vulnerabilities in collaboration with technical teams;


• Define, write and improve the monthly security dashboard;


• Security consulting for the company's project;


• Identify and assess information security risks;


• Participate in the elaboration of security standards, proposal of improvements and development of the ISMS (Information Security Management System) according to ISO 27001.

 

Professional Skills : 

ANALYSIS, DEVELOPMENT AND EVALUATION ACTIVITIES : 

• Knowledge of the risk assessment and treatment process organized according to the ISO 27001 standard;


• Carry out controls (internal audits according to ISO 27001), recommends improvement measures and follow their implementation;


•  Actively participate in monitoring to identify trends and new developments in information security and threats.

FINANCIAL AND CONTROL ACTIVITIES : 

• Formalize the results of the monitoring of security via KPIs (Key Performance Indicators);


• Propose security projects to the annual budget in line with the objectives defined by Security.

COMMUNICATION, INTERACTION, ANIMATION ACTIVITIES (Related to Information Security) :

• Participate in the development of training plans and awareness campaigns;


• Participate in the definition of policies and rules;


• Participate to the Security Committee to inform the Management (COMSEC);


• Promote the security throughout the organization, from top management to end users and external parties.

Localisation du poste

Zone géographique

Europe, Suisse, Vaud, Lausanne

Ville

Chemin de Bérée 38 1010 Lausanne

Critères candidat

Niveau d'études minimum

Master

Formation / Spécialisation

Specialization in information security and/or risk;

University level.

Niveau d'expérience minimum

6 - 10 ans

Expérience

Experience in the field of banking security or equivalent;

General knowledge of the banking industry and its regulations.

Compétences recherchées

Knowledge of the financial regulatory environment;

ISO 27k Information Security Management System;

Information technology in general.

Outils informatiques

Knowledge of computer operations;

Knowledge of complex infrastructure;

Knowledge of vulnerabilities and threat handling;

Knowledge of IT development.

Langues

Anglais (Opérationnel)