Un/e Responsable de la Sécurité des Systèmes Informatiques 80% à 100%

Présente à Genève, Lausanne et Zurich avec environ 150 collaborateurs, Cité Gestion, fondée en 2009, est une banque privée aux capacités multi-dépositaires et dédiée à la gestion de patrimoines privés pour des clients suisses et internationaux. Elle agit en tant qu’entité indépendante en alliance avec EFG International, groupe bancaire privé présent dans plus de 40 pays à travers le monde.

Nos collaborateurs exercent des métiers exigeants dans un environnement en constante évolution. Nous prêtons une attention particulière à leur offrir des conditions de travail et des avantages stimulants.

Afin de compléter l’équipe COO, nous recherchons:

Vos missions :

Le/la Responsable de la Sécurité des Systèmes Informatiques (RSSI) est responsable de l’identification, de l’évaluation et de la gestion des risques TIC (Technologies de l’Information et de la Communication) liés à l’externalisation des services informatiques, à la cybersécurité, à la protection des données et à la résilience opérationnelle. Ce rôle implique une collaboration étroite avec les équipes Risques, Juridique et Compliance afin de garantir la conformité réglementaire et de soutenir la stratégie globale de sécurité et de continuité des activités.

1. Gouvernance et contrôle des risques TIC

• Mises à jour périodiques de l’évaluation des risques TIC, identification et mise en place de mesures de remédiation
• Organisation et présidence du COMRISK IT, organe de gouvernance pour les risques TIC
• Suivi et reporting des indicateurs de risques opérationnels (KRI)
• Préparation de dossiers pour les comités de décision (COMEX, COMRISK)
• Contribution à la définition et à la mise en œuvre des directives internes

2. Sécurité IT et continuité d’activité

• Collaboration avec les prestataires IT externes dans la gestion des incidents de sécurité, le reporting d’indicateurs de risques et la mise en œuvre des tests de pénétration
• Participation à la conception, l’implémentation et au maintien du plan de continuité en relation avec les systèmes informatiques (Business Continuity Management)
• Gestion des incidents de sécurité, définition et suivi de la mise en place de mesures correctives

3. Gestion des outsourcings

• Maintien de l’inventaire des prestataires IT externes
• Réalisation de contrôles auprès des prestataires IT externes, revue des rapports d’assurance (ISAE 3402, etc.) et suivi des obligations réglementaires
• Planification et réalisation de tests de continuité des prestataires (Disaster Recovery Planning – DRP)

4. Extraction et analyse de données

• Analyse de risques et investigations d’incidents de sécurité en exploitant les données issues de systèmes IT et applications bancaires (logs, extractions de bases de données, transactions SWIFT/SIC)
• Automatisation de rapports de risques et d’indicateurs de performance
• Capacité à comprendre les enjeux métiers (compliance, audit, opérations) pour contextualiser les analyses

5. Contribution aux projets IT

• Participation active aux projets transverses avec une composante risque ou sécurité
• Suivi des livrables, validation des exigences de sécurité et documentation des risques

6. Gestion des audits et conformité

• Préparation et support des audits prudentiels pour les thèmes liés à la résilience opérationnelle
• Suivi des recommandations d’audit et coordination des réponses
• Mise en place d’un cadre opérationnel pour la gestion des accès aux systèmes IT et applications bancaires

Votre profil :

• Formation supérieure en informatique, sécurité informatique ou data science
• Expérience confirmée dans un environnement bancaire suisse
• Maîtrise des outils d’analyse de données (SQL, Excel avancé, Power BI, Python un plus)
• Connaissance des normes ISAE, ISO 27001, circulaires FINMA risques opérationnels
• Compréhension des processus bancaires (paiements, conformité, sécurité)
• Esprit d’analyse, rigueur documentaire, sens de la confidentialité
• Maîtrise du français et de l’anglais
• Domicile en Suisse

Type de contrat : durée indéterminée

Lieu de travail : Genève

Entrée en fonction : dès que possible

Vous vous reconnaissez dans ce profil ? Envoyez votre dossier de candidature (CV, lettre de motivation et certificats) à Christian Zeller : c.zeller@cite-gestion.com. Nous garantissons une confidentialité totale dans le traitement de votre dossier.