Talent.com
Diese Stelle ist in deinem Land nicht verfügbar.
Cybersecurity Analyst

Cybersecurity Analyst

Piguet Galland & Cie SAGenève, GE, CH
Vor 30+ Tagen
Stellenbeschreibung

Basé-e au sein de notre succursale de Genève, nous recherchons, pour renforcer notre équipe de Sécurité de l'information, un-e Cybersecurity Analyst.

Cybersecurity Analyst

L’esprit dynamique d’une start-up combiné à la force d’une maison fondée en 1856

Piguet Galland est une banque privée, active depuis plus de 160 ans et indéniablement tournée vers l’avenir grâce à son positionnement. Nommée par le magazine International Banker en 2023 pour la troisième fois consécutive « Meilleure Banque privée suisse », Piguet Galland est présente à Genève, Nyon, Lausanne, Yverdon-les Bains, Neuchâtel et la Chaux-de-Fonds, et réunit actuellement 185 collaborateurs. Son actionnaire principal, la Banque Cantonale Vaudoise, 5e banque de Suisse et 2e au rang des banques cantonales, est un véritable gage de stabilité financière.

Pourquoi travailler chez Piguet Galland ?

Chez Piguet Galland, nous avons une vision particulière de notre métier de banquiers privés  : nous souhaitons contribuer au bonheur et à la sérénité de nos clients.

Pour y parvenir, nous avons rassemblé des personnes passionnées par leur travail, motivées par les défis, et désireuses de participer à cette entreprise en apportant des idées nouvelles et une expertise de pointe.

La taille humaine de notre établissement permet des interactions constantes entre les individus et les différentes équipes au-delà d’une fonction ou d’un grade. La capacité d’écoute qui découle de cette proximité, alliée à une confiance envers nos talents internes permet de cultiver un véritable esprit d’entreprise parmi nos collaborateurs œuvrant dans l’intérêt de nos clients.

Nous garantissons l’égalité des chances et nous nous engageons en faveur d’un environnement de travail où les différences individuelles sont appréciées, respectées et valorisées.

En tant que Cybersecurity Analyst, vous serez responsable de l’opérationnalisation de notre système de contrôle interne, de la surveillance des indicateurs de risques et de performance, et de la collaboration avec le Security Operation Center pour les analyses et le suivi des actions correctives. Vous serez le principal contact pour les tests d’intrusion et les audits, et vous gérerez le processus complet de remédiation des vulnérabilités orchestrées depuis notre solution ITSM. Vous collaborerez avec les équipes IT pour assurer la conformité réglementaire et être force de proposition pour adapter les politiques de sécurité en fonction des normes et du cadre réglementaire.

Mission :

  • Avoir la responsabilité opérationnelle de l'ensemble des environnements de contrôles cyber et protection des données de la Banque ;
  • Surveiller les indicateurs de risques et de performance, et recommander des améliorations dans le domaine ;
  • Travailler en étroite collaboration avec le Security Operation Center et diriger les analyses ainsi que les actions correctives nécessaires ;
  • Exercer une surveillance continue sur les opérations de gestion des identités et des droits, et piloter les processus récurrents de re-certification ;
  • Coordonner et être le premier point de contact pour les tests d'intrusion, les contrôles de sécurité ou tout type de travaux d'audit interne ou externe ;
  • Travailler en étroite collaboration avec les équipes IT internes et les consultants et prestataires externes pour garantir la conformité avec les différentes réglementations et assurer la gestion du système de contrôle interne ;
  • Assurer le respect des politiques et procédures de sécurité informatique et s'assurer de l'alignement avec les réglementations et normes en vigueur (notamment FINMA, ISO et NIST).

Profil :

  • Minimum 5 ans d’expérience dans un rôle similaire dans le domaine de la sécurité de l'information dans le domaine bancaire ;
  • Diplôme d’études supérieures en informatique ou en lien avec le domaine de la sécurité informatique ;
  • Excellente maitrise des outils de sécurité standard (pares-feux, scans de vulnérabilités, NAC) ainsi que des outils de sécurité intégrés aux services Microsoft M365 et au cloud Azure ;
  • Expérience dans les outils et les technologies DevSecOps, tels que les pipelines CI / CD, les tests de sécurité automatisés, des outils de vérifications de dépendances et des outils de gestion des vulnérabilités ;
  • Compétences en gestion des identités et des accès, notamment avec les outils EntraID ;
  • Maitrise des processus complets de gestion des vulnérabilités : de la gestion des outils de scan à la coordination de l'implémentation des correctifs ;
  • Excellentes connaissances des processus ITIL et solution ITSM ;
  • Bonnes capacités de communication pour expliquer les enjeux de sécurité aux parties prenantes non techniques, et pour former / informer les collaborateurs sur des sujets spécifiques de sécurité et de protection des données ;
  • Excellentes compétences analytiques et en résolution de problèmes, avec une capacité à identifier rapidement les causes et trouver des solutions adaptées à l'environnement ;
  • Capacité à travailler sous pression et à gérer des incidents de sécurité dans des délais restreints ;
  • Une ou plusieurs certifications en cybersécurité seraient un atout pour ce poste.

    • Résidence sur Suisse requise.

    Les personnes intéressées doivent postuler directement sur notre site. Aucun autre mode de postulation n’est accepté.