Responsable Cyber Risques & Conformité

Votre équipe

La division Pictet Tech est spécialisée dans la conception et l’intégration d’applications logicielles de pointe, incluant des systèmes avancés de gestion de portefeuille, des plateformes de trading sophistiquées et des solutions bancaires et d’entreprise complètes. En tant qu’acteur clé des avancées stratégiques du Groupe, la division Pictet Tech joue un rôle essentiel dans la conduite d’innovations transformatrices qui améliorent nos services et apportent une valeur exceptionnelle à nos clients.
En tant que Responsable Cyber Risques & Conformité au sein de Pictet Tech, vous ferez partie d’un département dynamique de Gestion des Risques Tech & Cyber basé à Genève. Vous serez responsable du maintien et de l’amélioration du Système de Contrôle Interne pour les processus de cybersécurité de la division Pictet Tech. Dans ce rôle central, vous évaluerez la conception et la performance des contrôles de cybersécurité et réaliserez des analyses de risques pour évaluer l’impact des menaces cyber. Votre mission inclura également la supervision du développement et de l’alignement de la documentation et des pratiques de cybersécurité avec les exigences réglementaires.

Votre rôle

• Maintenir le Système de Contrôle Interne relatif aux processus de cybersécurité au niveau Tech, afin de gérer efficacement le risque cyber.
• Évaluer la conception et la performance des contrôles de cybersécurité de premier niveau réalisés par les équipes Tech, et soutenir les auto-évaluations annuelles des risques et contrôles.
• Réaliser des analyses de risques et contribuer à l’évaluation de l’impact des menaces cyber émergentes sur le paysage Tech de Pictet.
• Superviser le développement, la maintenance et la révision de la documentation de cybersécurité, incluant politiques, standards et procédures. Veiller à leur alignement avec les exigences réglementaires.
• Servir de point de contact principal pour les revues réglementaires et audits externes liés à la cybersécurité.
• Effectuer des contrôles réguliers de second niveau (par exemple cloud fantôme, contournement d’accès, etc.).
• Jouer un rôle actif au sein de l’équipe Risques & Conformité, en contribuant à la documentation des KPI & KRI, en fournissant un support cybersécurité aux projets IT et en pilotant le suivi des actions d’amélioration issues d’incidents, évaluations ou audits.

Votre profil

• Licence ou Master en Informatique, Technologies de l’Information, Sécurité de l’Information ou domaine connexe.
• 3 à 5 ans d’expérience en gestion des risques cybersécurité, conseil ou audit, avec une solide maîtrise des concepts et pratiques techniques.
• Expertise avérée en gestion des identités et des accès ainsi qu’en gestion des accès privilégiés, avec des réussites dans la mise en œuvre, le suivi et l’optimisation.
• Bonne connaissance des bonnes pratiques d’hygiène cyber, incluant l’expérience des contrôles de base CIS sur endpoints, bases de données et serveurs. Capacité à concevoir et appliquer des politiques de sécurité des infrastructures IT.
• Familiarité avec les réglementations cyber du secteur financier (FINMA, BaFin, MAS, HKMA, DORA, etc.).
• Certifications professionnelles pertinentes (ex. CISSP, CISM ou équivalent) sont un plus.
• Esprit autonome, proactif et orienté solutions avec d’excellentes compétences en résolution de problèmes.
• Maîtrise du français et de l’anglais, avec de solides compétences en communication et relations interpersonnelles.
• Résidence en Suisse ou volonté de s’y relocaliser.

Réf. CR&CM/CRO/RB

Note

Diversité & Inclusion

Pictet est un employeur garantissant l’égalité des chances et s’engage à créer un environnement diversifié. Nous respectons toutes les personnes et favorisons leur inclusion au sein du lieu de travail.