Welcome to the Societe Generale Careers website.
Contrôleur Permanent N2 – IT & Sécurité Informatique
Banque de financement et d'investissement CDI Casablanca, Région de Casablanca-Settat, Maroc Référence 24000O17 Date de début Immediately Date de publication 07/10/2024
Vos missions au quotidien
Au sein de la Direction des Risques, le département RISQ/CTL a la responsabilité de vérifier la pertinence et l'efficacité du contrôle permanent de niveau 1.
Le principal rôle du contrôleur IT / SI est d’évaluer le dispositif du contrôle permanent du système d’information.
Le contrôleur de niveau 2 s’assure, sur son périmètre, que les dispositifs de contrôle couvrent les risques opérationnels de l’activité, qu’ils sont correctement conçus et exécutés. Il exerce cette mission via deux leviers :
• La revue des résultats des contrôles de surveillance managériale : taux de réalisation, taux d’anomalies, revue des anomalies significatives, suivi de leur correction, …. Cette analyse donne lieu si nécessaire à l’ajustement des plans d’actions correctrices du Pôle ;
• La vérification de certains contrôles, afin d’évaluer :
o L’architecture de ces contrôles : couverture des risques de l’activité, conformité aux normes Groupe (notamment à la Bibliothèque de Contrôles Normatifs), pertinence de la conception du contrôle, …
o La qualité de leur exécution : délai, conformité aux procédures, pertinence des échantillons, fréquence, qualité de la formalisation, …
o La qualité du suivi des anomalies identifiée
Ces travaux donnent lieu à la formulation d’un avis qualifié sur l’efficacité des contrôles de premier niveau, sur le périmètre considéré. Cet avis est documenté, puis présenté et expliqué au management du périmètre concerné, afin de contribuer in fine à l’amélioration de la qualité de contrôle permanent.
Le poste requiert un fort degré d’autonomie. Placé sous la supervision d’un responsable hiérarchique qui définit le cadre de ses interventions et l’assiste en cas de difficulté, le contrôleur des risques opérationnels dispose dans l’exercice usuel de sa mission de l’autonomie nécessaire pour organiser et conduire les travaux qui lui incombent. Il conviendra de revoir si nécessaire le mode opératoire des contrôles, de définir les formats de reporting, et de construire le réseau de relations permettant l’exercice de sa mission de contrôle.
De formation Bac + 5 en école d’ingénieur ou formation universitaire complété d'une expérience significative dans des fonctions d’expertise SI/SSI (minimum 3 ans d’expérience)
Le candidat devra avoir une bonne connaissance des risques opérationnels.
Une expérience « projet » liée à la mise en place d’une activité/processus est souhaitée.
Les certifications en sécurité sont souhaitables : ISO 27001, CISA et CISSP.
Compétences techniques :
• Maîtrise des aspects de contrôle organisationnel, applicatif et contrôle de l’infrastructure SI :
o Gouvernance de la sécurité
o OWASP, et notamment le Testing Guide OWAS
o CIS Benchmarks - Center for Internet Security
• Connaissance des normes et procédures de sécurité informatique
• Expertise en gestion des risques de sécurité informatique et des contrôles et rapports associés.
• Expérience avérée de la planification et de la gestion d’évaluations périodiques de l’environnement informatique
• Pouvoir concevoir et mettre en oeuvre des contrôles des systèmes d’information conformes à la politique des risques de l’organisation
• Être capable de mener une analyse approfondie des incidents de sécurité, d'évaluer la criticité des alertes, de valider les risques et des mesures à mettre en place sur les risques identifiés.
• Sens des priorités, rigueur, esprit de synthèse, esprit critique
• Bonne capacité de communication et de restitution
• Maîtrise de l’anglais
Filiale du Groupe Société Générale, Société Générale Africa Technologies and Services (SG ATS) a été créée en 2014 dans le but de fournir des solutions agiles et efficaces aux salles des marchés de la banque en Europe (principalement à Paris et Londres) afin de les aider à se développer et à répondre aux exigences de plus en plus fortes imposées par les différentes législations bancaires internationales.
Forte de son succès, SG ATS ambitionne de devenir un centre multi-services, toujours en fournissant des prestations à forte valeur ajoutée à différentes lignes de métiers du Groupe (en Europe principalement mais également aux Etats-Unis et en Asie) sur des activités de marchés, mais également à la direction des risques, la direction financière, la direction de la conformité et à d’autres directions centrales.
Sacrée « Meilleur Employeur 2019 – Maroc », SG ATS est une structure jeune, dynamique qui positionne le capital humain au centre de son développement et s’entoure de talents qui participeront activement à la réussite de l’entreprise tout en évoluant dans un environnement international propice au développement de compétences différenciantes.
Les équipes de contrôle permanant N2 sont au coeur de l’activité du Groupe Société Générale, avec pour principale mission de contribuer au développement des métiers et de leur rentabilité par la mise en oeuvre de l’appétit au risque.
Travailler au sein de l’équipe Contrôle Permanent de 2ème niveau, c’est exercer un métier intellectuellement passionnant et vivre un quotidien stimulant, rythmé par l’actualité économique.
« Les informations recueillies sur ce site font l’objet d’un traitement destiné à répondre aux besoins de recrutement de la société SG ATS. Ces données sont traitées par les services internes de la société. Conformément à la loi n° 09-08 promulguée par le Dahir 1-09-15 du 18 février 2009, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel, vous bénéficiez d’un droit d’accès et de rectification aux informations qui vous concernent, que vous pouvez exercer en vous adressant à donnees-personnelles.sgats@sgcib.com .Vous pouvez également, pour des motifs légitimes, vous opposer à ce que les données qui vous concernent fassent l’objet d’un traitement. Ces données peuvent faire l’objet d’un transfert à l’étranger. Ces traitements ont été notifiés et autorisés par la CNDP sous les numéros A-RH-354/2016 et T-RH-129/2016.
Contrôleur Permanent N2 – IT & Sécurité Informatique CDI Casablanca, Région de Casablanca-Settat, Maroc