Analyste Support Cybersécurité et Contrôles Opérationnels IT H/F Agence France Locale

Détail du poste

Description des missions

1. Gestion quotidienne des opérations (Run)
- Prendre en charge les tickets ouverts par les utilisateurs :
- Prendre en charge les tickets avec le prestataire d'infogérance en charge du domaine Azure de la banque sur les sujets techniques.
- Analyser et traiter des tickets de niveau 1 (techniques et applicatifs) ;
- Escalader les tickets complexes vers les chefs de projets SI ou les prestataires (niveau 2) ;
- Suivre les interventions et demandes à auprès du prestataire en charge de la gestion du parc informatique (Suivi de la préparation des postes, interventions sur incidents matériels, opérations spécifiques) ;
- Participer à la mise à jour et à la tenue des procédures et documentations de la DSI ;
- Participer à la préparation des comités opérationnels avec les utilisateurs métiers ou les prestataires ;
- Assurer le suivi des alertes et indicateurs liés à la gestion du parc IT (notamment via Microsoft Intune), en coordination avec le prestataire.

2. Suivi des dispositifs de cybersécurité et opérationnels
- Assurer le suivi au quotidien du SIEM Microsoft Azure, externalisé auprès d'un prestataire ;
- Participer à l'analyse des alertes et incidents de sécurité identifiés par le SOC de notre prestataire ;
- Suivi des plans de remédiation ou plans d'actions de sécurité en cours ;
- Centraliser et consolider les indicateurs de suivi opérationnels produits par les prestataires critiques de la banque, dans un objectif de conformité aux réglementations en vigueur (y compris la réglementation DORA) ;
- Participer à la préparation des comités sécurité et à la remontée d'indicateurs ;
- Veille active sur les alertes CERTs.

3. Gestion des habilitations et contrôles de sécurité
- Gérer les habilitations et les droits d'accès aux systèmes d'information conformément aux politiques de sécurité de la banque et aux exigences réglementaires ;
- Assurer la gestion opérationnelle des dispositifs d'authentification forte (certificats, tokens, MFA) ;
- Rédiger et maintenir à jour les procédures associées aux processus d'habilitation et de contrôle des accès ;
- Participer aux revues périodiques des habilitations et au suivi des contrôles de sécurité en lien avec la Direction des Risques et avec le RSSI.

Profil recherché :
- De formation supérieure de niveau Bac +3/5 en informatique, systèmes d'information ou cybersécurité, vous disposez d'une première expérience réussie dans un service informatique ou dans une fonction de support IT ;
- Vous êtes à l'aise avec les outils de gestion de ticketing, en particulier JIRA ;
- Vous avez le sens du travail en équipe, aimez quand les choses « sont carrées », êtes à l'aise avec les outils de suivi d'actions et prenez goût à procédurer vos actions ;
- Vous avez des connaissances générales sur les systèmes d'information (postes de travail, comptes utilisateurs, réseaux, sécurité des accès) et une appétence pour les problématiques de cybersécurité ;
- Une connaissance des outils de sécurité Microsoft sous Azure (Intune, Azure AD, MFA, SharePoint, SIEM Sentinel, etc.) serait un plus, tout comme une première expérience du cadre réglementaire bancaire (conformité, audits, etc.) ;
- Vous maîtrisez les outils bureautiques (Word, Excel, PowerPoint, Onedrive, etc.).

Au sein de la Direction des Systèmes d'Information (4 personnes) d'une banque à taille humaine (Effectif d'une quarantaine de personnes), l'Analyste Support, Cybersécurité et Contrôles Opérationnels IT contribue au bon fonctionnement opérationnel quotidien du système d'information de l'Agence France Locale. Le système d'information de la banque a la particularité d'être entièrement externalisé à travers des services SaaS.

Il assure le traitement des tickets ouverts par les utilisateurs, le suivi des incidents avec les fournisseurs informatiques, et la coordination des actions avec le prestataire de gestion du parc AFL.

Il intervient également sur le suivi opérationnel de la cybersécurité (SOC/SIEM externalisé auprès d'un prestataire), la gestion des habilitations, et le suivi des contrôles IT dans un cadre réglementaire exigeant, notamment conformément au règlement européen DORA.

Il aura également en charge la centralisation, l'analyse et la consolidation des indicateurs de suivi opérationnels produits par les prestataires qui soutiennent des fonctions métiers critiques et importantes du SI, dans un objectif de conformité aux réglementations en vigueur (y compris la réglementation DORA).

Il contribuera à la préparation et au déroulement des audits internes et externes (sécurité, conformité DORA, risques IT).

Le poste est sous la supervision fonctionnelle des chefs de projet SI.