Analyste Support, Cybersécurité et Contrôles Opérationnels IT H/F

Analyste Support, Cybersécurité et Contrôles Opérationnels IT

  • CDI
  • Lyon
  • Dès que possible
  • Publiée le 03.07.2025

Nous recherchons,

L’AFL, première agence de financement française détenue à 100 % par les collectivités territoriales et dédiée entièrement à leur financement, recrute un(e) Analyste Support, Cybersécurité et Contrôles Opérationnels IT (H/F) en CDI.

Intégré(e) à une DSI de 4 personnes au sein d’un établissement à taille humaine, il assure le traitement des tickets utilisateurs, le suivi des incidents avec les prestataires IT et la coordination des interventions liées à la gestion du parc informatique.

Il intervient également sur le suivi opérationnel de la cybersécurité (SOC/SIEM externalisé auprès d’un prestataire), la gestion des habilitations et le suivi des dispositifs de contrôle IT dans un cadre réglementaire exigeant, notamment conformément au règlement européen DORA.
Il aura également en charge la centralisation des suivi indicateurs de suivi opérationnels produits par les prestataires qui soutiennent des fonctions métiers critiques et importantes du SI, dans un objectif de conformité aux réglementations en vigueur (y compris la règlementation DORA).
Il contribuera à la préparation et au déroulement des audits internes et externes (sécurité, conformité DORA, risques IT).

Détails du poste

  • Poste à pourvoir à Lyon (69) dès que possible
  • Rémunération fixe + variable sur objectifs
  • Avantages sociaux de nos accords collectifs (Intéressement, Compte Epargne Temps)
  • Autres avantages sociaux ouverts à tous les salariés (Car plan, Forfait Mobilité Durable)
  • Télétravail selon les conditions de la Charte sur le télétravail de l’AFL

Missions principales

Au sein de la DSI, le/la titulaire aura pour missions principales :

1. Gestion quotidienne des opérations (Run)

  • Prendre en charge les tickets ouverts par les utilisateurs :
    o Prendre en charge les tickets avec le prestataire d’infogérance en charge du domaine Azure de la banque sur les sujets techniques.
    o Analyser et traiter des tickets de niveau 1 (techniques et applicatifs) ;
    o Escalader les tickets complexes vers les chefs de projets SI ou les prestataires (niveau 2) ;
  • Suivre les interventions et demandes à auprès du prestataire en charge de la gestion du parc informatique (Suivi de la préparation des postes, interventions sur incidents matériels, opérations spécifiques) ;
  • Participer à la mise à jour et à la tenue des procédures et documentations de la DSI ;
  • Participer à la préparation des comités opérationnels avec les utilisateurs métiers ou les prestataires ;
  • Assurer le suivi des alertes et indicateurs liés à la gestion du parc IT (notamment via Microsoft Intune), en coordination avec le prestataire.

2. Suivi des dispositifs de cybersécurité et opérationnels

  • Assurer le suivi au quotidien du SIEM Microsoft Azure, externalisé auprès d’un prestataire ;
  • Participer à l’analyse des alertes et incidents de sécurité identifiés par le SOC de notre prestataire ;
  • Suivi des plans de remédiation ou plans d’actions de sécurité en cours ;
  • Centraliser et consolider les indicateurs de suivi opérationnels produits par les prestataires critiques de la banque, dans un objectif de conformité aux réglementations en vigueur (y compris la règlementation DORA) ;
  • Participer à la préparation des comités sécurité et à la remontée d’indicateurs ;
  • Veille active sur les alertes CERTs.

3. Gestion des habilitations et contrôles de sécurité

  • Gérer les habilitations et les droits d’accès aux systèmes d’information conformément aux politiques de sécurité de la banque et aux exigences réglementaires ;
  • Assurer la gestion opérationnelle des dispositifs d’authentification forte (certificats, tokens, MFA) ;
  • Rédiger et maintenir à jour les procédures associées aux processus d’habilitation et de contrôle des accès ;
  • Participer aux revues périodiques des habilitations et au suivi des contrôles de sécurité en lien avec la Direction des Risques et avec le RSSI.

Profil souhaité

  • De formation supérieure de niveau Bac+3/5 en informatique, systèmes d’information ou cybersécurité, vous disposez d’une première expérience réussie dans un service informatique ou dans une fonction de support IT ;
  • Vous êtes à l’aise avec les outils de gestion de ticketing, en particulier JIRA ;
  • Vous avez le sens du travail en équipe, aimez quand les choses « sont carrées », êtes à l’aise avec les outils de suivi d’actions et prenez goût à procédurer vos actions ;
  • Vous avez des connaissances générales sur les systèmes d’information (postes de travail, comptes utilisateurs, réseaux, sécurité des accès) et une appétence pour les problématiques de cybersécurité ;
  • Une connaissance des outils de sécurité Microsoft sous Azure (Intune, Azure AD, MFA, Sharepoint, SIEM Sentinel, etc.) serait un plus, tout comme une première expérience du cadre réglementaire bancaire (conformité, audits, etc.) ;
  • Vous maîtrisez les outils bureautiques (Word, Excel, PowerPoint, Onedrive, etc.).

Pour postuler,

Veuillez adresser votre CV et votre lettre de motivation à Ghislain M’POUNA, Directeur des Systèmes d’Information adjoint : ghislain.mpouna@afl-banque.fr

Postuler 📩