La Fédération nationale du Crédit agricole (FNCA) est l'instance d'orientation et de représentation des Caisses régionales de Crédit Agricole, banques de proximité et actionnaires majoritaires de Crédit Agricole SA à travers la SAS Rue La Boétie. Avec 21 millions de clients particuliers, 11.4 millions de sociétaires, 2 359 Caisses locales, et 76 385 salariés, les 39 Caisses régionales de Crédit agricole et leurs filiales constituent le premier réseau bancaire français. Le Groupe propose des services de banque, d'assurances, de transactions et gestion immobilière au cœur de tous les territoires, à destination des professionnels, des entreprises, des collectivités locales et des particuliers.

Contexte et description du poste

Le Responsable de la Conformité, du Contrôle Permanent et des Risques (RCPR) de la FNCA, rattaché hiérarchiquement au Directeur Général et fonctionnellement au DG adjoint en charge des finances, a la charge de la mise en place, du pilotage et du déploiement des dispositifs de gestion des risques, notamment numériques.

Le système d’information occupe aujourd’hui une place stratégique dans le fonctionnement du Groupe Crédit Agricole. Compte tenu de l’augmentation du poids du digital, des cybermenaces et des exigences réglementaires, la FNCA recrute un CISO, Superviseur Conformité, Contrôle Permanent et Risques. Ce dernier, rattaché au RCPR, aura pour missions principales de veiller à la qualité, à l’intégrité et à la sécurité du système d’information fédéral et plus généralement à l’efficacité du dispositif de maîtrise des risques de la FNCA et des entités sous responsabilité. 

Missions principales :

• Missions de CISO

En tant que CISO, il/elle exercera ses missions en étroite collaboration avec le DSI de la FNCA afin d’identifier les forces et principales vulnérabilités du SI fédéral notamment via : 

1. La réalisation d’un inventaire des actifs numériques (réseaux internes, sites internet, messageries, réseaux sociaux, applications, disques informatiques, espaces de stockage, services externalisés) et de leurs responsables

2. L’évaluation de la criticité de chaque actif numérique en cas de cyberattaque et/ou de fraude interne notamment

3. L’évaluation du niveau de protection existant.

Cette hiérarchisation des risques le/la conduira à proposer des actions de réduction des risques efficaces et proportionnées et à en suivre la bonne mise en œuvre.

Ces missions seront complétées par une contribution à la réalisation et à la mise à jour des politiques de sécurité et de plans de continuité du SI (PSSI et PSI), des plans de contrôle du SI existants face aux risques cyber et plus globalement face aux risques du système d’information. En lien avec le DSI de la FNCA, le/la candidat.e déclinera le PUPA (Plan d’Urgence et de Poursuite des Activités), la PSSI et la PSI de la FNCA et participera à l’ensemble des actions de sensibilisation des collaborateurs.    

Enfin, la fonction intègrera également la réalisation d’Analyses Risques Métier et des interactions régulières avec les parties prenantes au sein du Groupe (CATS / comité cloud, CAGIP et la Direction Technologies, Digital et Paiements de Crédit Agricole SA - ITD CASA -).

• Missions de contrôle permanent des risques 

Il/elle secondera le RCPR de la FNCA et prendra progressivement en charge d’autres missions de contrôle sur les activités de la FNCA et notamment : 

- La gestion des risques opérationnels (actualisation périodique de la cartographie et mise en œuvre des préconisations, réalisation de contrôles permanents de second niveau et déclinaison des plans d’action),

- Des actions de Conformité (remédiation RGPD, animation du dispositif SAPIN II, correspondant BHCA de la SAS Rue La Boétie, Point Of Contact FATCA, prévention des abus de marché, correspondant fraude),

- Des missions de sécurité financière et des déclarations réglementaires (FED, NBU) ou statutaires pour le compte de certaines sociétés sous gestion fédérale.

Profil :

*Formation supérieure (Bac+4/+5) et une expérience d’au moins 3 ans dans les domaines de la gestion des risques du SI, des risques cyber ou dans des domaines apparentés. 
*Solides connaissances des normes et réglementations en matière de cybersécurité
*Capacités d'analyse pour identifier et évaluer les risques
*Esprit de synthèse et de rigueur
*Organisation, autonomie et confidentialité
*Aptitude à communiquer efficacement à l'oral et à l'écrit, à destination d’un public varié : experts IT, métiers, cadres dirigeants
*Sens du dialogue, de la pédagogie et capacité à convaincre
*Pilotage de projets ou sujets transverses

Envie d’apprendre, de sortir du cadre et d’occuper un poste atypique et unique dans un environnement privilégié et stimulant, alors n'hésitez plus et rejoignez nous !