Un/e Responsable de la Sécurité des Systèmes Informatiques 80% à 100%
Présente à Genève, Lausanne et Zurich avec environ 150 collaborateurs, Cité Gestion, fondée en 2009, est une banque privée aux capacités multi-dépositaires et dédiée à la gestion de patrimoines privés pour des clients suisses et internationaux. Elle agit en tant qu’entité indépendante en alliance avec EFG International, groupe bancaire privé présent dans plus de 40 pays à travers le monde.
Nos collaborateurs exercent des métiers exigeants dans un environnement en constante évolution. Nous prêtons une attention particulière à leur offrir des conditions de travail et des avantages stimulants.
Afin de compléter l’équipe COO, nous recherchons:
Un/e Responsable de la Sécurité des Systèmes Informatiques 80% à 100%
Vos missions :
Le/la Responsable de la Sécurité des Systèmes Informatiques (RSSI) est responsable de l’identification, de l’évaluation et de la gestion des risques TIC (Technologies de l’Information et de la Communication) liés à l’externalisation des services informatiques, à la cybersécurité, à la protection des données et à la résilience opérationnelle. Ce rôle implique une collaboration étroite avec les équipes Risques, Juridique et Compliance afin de garantir la conformité réglementaire et de soutenir la stratégie globale de sécurité et de continuité des activités.
1. Gouvernance et contrôle des risques TIC
Mises à jour périodiques de l’évaluation des risques TIC, identification et mise en place de mesures de remédiation
Organisation et présidence du COMRISK IT, organe de gouvernance pour les risques TIC
Suivi et reporting des indicateurs de risques opérationnels (KRI)
Préparation de dossiers pour les comités de décision (COMEX, COMRISK)
Contribution à la définition et à la mise en œuvre des directives internes
2. Sécurité IT et continuité d’activité
Collaboration avec les prestataires IT externes dans la gestion des incidents de sécurité, le reporting d’indicateurs de risques et la mise en œuvre des tests de pénétration
Participation à la conception, l’implémentation et au maintien du plan de continuité en relation avec les systèmes informatiques (Business Continuity Management)
Gestion des incidents de sécurité, définition et suivi de la mise en place de mesures correctives
3. Gestion des outsourcings
Maintien de l’inventaire des prestataires IT externes
Réalisation de contrôles auprès des prestataires IT externes, revue des rapports d’assurance (ISAE 3402, etc.) et suivi des obligations réglementaires
Planification et réalisation de tests de continuité des prestataires (Disaster Recovery Planning – DRP)
4. Extraction et analyse de données
Analyse de risques et investigations d’incidents de sécurité en exploitant les données issues de systèmes IT et applications bancaires (logs, extractions de bases de données, transactions SWIFT/SIC)
Automatisation de rapports de risques et d’indicateurs de performance
Capacité à comprendre les enjeux métiers (compliance, audit, opérations) pour contextualiser les analyses
5. Contribution aux projets IT
Participation active aux projets transverses avec une composante risque ou sécurité
Suivi des livrables, validation des exigences de sécurité et documentation des risques
6. Gestion des audits et conformité
Préparation et support des audits prudentiels pour les thèmes liés à la résilience opérationnelle
Suivi des recommandations d’audit et coordination des réponses
Mise en place d’un cadre opérationnel pour la gestion des accès aux systèmes IT et applications bancaires
Votre profil :
Formation supérieure en informatique, sécurité informatique ou data science
Expérience confirmée dans un environnement bancaire suisse
Maîtrise des outils d’analyse de données (SQL, Excel avancé, Power BI, un plus)
Connaissance des normes ISAE, ISO 27001, circulaires FINMA risques opérationnels
Compréhension des processus bancaires (paiements, conformité, sécurité)
Esprit d’analyse, rigueur documentaire, sens de la confidentialité
Maîtrise du français et de l’anglais
Domicile en Suisse
Type de contrat : durée indéterminée
Lieu de travail : Genève
Entrée en fonction : dès que possible
Vous vous reconnaissez dans ce profil ? Envoyez votre dossier de candidature (CV, lettre de motivation et certificats) à : Écrire un email. Nous garantissons une confidentialité totale dans le traitement de votre dossier. jid21f6c13a jit0311a jiy26a