Responsable des opérations et contrôles de la sécurité informatique (80-100%)

Choisir une carrière chez Lombard Odier, c’est travailler pour un gestionnaire d’actifs et de fortune mondialement reconnu, axé sur les investissements durables. Nous sommes une banque indépendante et innovante, de premier choix, pour les clients privés et institutionnels. Notre groupe est l’un des mieux capitalisés au monde. Nous gérons environ 300 milliards CHF et opérons depuis plus de 25 succursales sur quatre continents.

Avec plus de 225 ans d’histoire, nous sommes une maison d’investissement offrant une gamme complète de gestion discrétionnaire et conseil en portefeuille ainsi que des services financiers. Notre plateforme technologique de pointe est également commercialisée avec succès auprès d’autres institutions financières. Par l’intermédiaire de Lombard Odier Investment Managers, nous proposons des services de gestion de fortune et des stratégies d’investissement.

"Rethink Everything" est notre philosophie – elle est au cœur de notre action. Nous sommes devenus plus forts à travers plus de 40 crises financières en repensant constamment le monde qui nous entoure. Ainsi, nous offrons toujours à nos clients de nouvelles perspectives d’investissement.

Responsable des opérations de sécurité informatique & contrôles (80-100%)

L’organisation CISO protège Lombard Odier et nos clients contre le risque de vol de données et d’interruption des activités dues à des cyberattaques ou des initiés malveillants. L’équipe est composée d’environ 15 membres talentueux couvrant tous les aspects de la sécurité pour le Groupe.

Relevant de notre Chief Information Security Officer, vous dirigerez la fonction de sécurité opérationnelle de la banque - responsable de notre SoC (analystes et ingénierie), de la réponse aux incidents et de l’efficacité de nos contrôles de sécurité de première ligne. Votre mission est de maximiser l’utilisation sécurisée de nos actifs numériques, de protéger les informations des clients et de maintenir l’activité rapide, conforme et résiliente.

VOTRE RÔLE

• Gérer une équipe d’environ 4 personnes : recrutement, coaching et création d’un environnement où chacun peut réaliser le meilleur travail de sa carrière.

• Direction du SoC & réponse aux incidents : gérer les opérations quotidiennes du SoC, améliorer la maturité de la détection et de la réponse, et diriger calmement la gestion des incidents majeurs sous pression. Veiller à ce que les enquêtes soient rigoureuses, basées sur des preuves, et conduisent à des corrections tactiques ainsi qu’à des améliorations stratégiques.

• Stratégie & modernisation : définir et exécuter la stratégie du SoC pour les 2 à 3 prochaines années, y compris l’adoption pragmatique du cloud et de la détection des menaces assistée par IA, le triage et l’automatisation (SOAR).

• Opérations des contrôles de sécurité : assurer l’efficacité opérationnelle des contrôles clés (par exemple, gestion des vulnérabilités, sécurité de base, DLP). Garantir une surveillance continue des contrôles, des métriques de couverture et des KRIs/KPIs clairs pertinents pour l’entreprise.

• Établir, posséder et exécuter la feuille de route des tests d’intrusion, red team et purple team de la banque - coordonner les capacités internes et les partenaires externes pour simuler des comportements d’adversaires réalistes et assurer une amélioration continue de la détection, de la réponse et de l’efficacité des contrôles.

• Superviser le flux opérationnel de l’équipe de sécurité, y compris le triage des tickets de support entrants, des demandes de sécurité et des tâches opérationnelles. Assurer une répartition et une priorisation efficaces du travail au sein de l’organisation CISO et maintenir des attentes claires en matière de niveau de service avec les parties prenantes internes.

• Intégration entreprise & ingénierie : collaborer étroitement avec l’architecture, l’ingénierie, l’infrastructure, les opérations IT et les développeurs pour déployer des contrôles et des modèles évolutifs.

• Résilience & récupération : renforcer la préparation aux incidents, les exercices sur table et l’apprentissage post-incident « close-call » pour améliorer la résilience et réduire les problèmes récurrents.

• Confiance des parties prenantes : engager les clients, auditeurs et dirigeants internes ; traduire les risques en contexte commercial clair ; promouvoir des choix sécurisés par défaut.

VOTRE PROFIL

• Plus de 10 ans en cybersécurité avec une expérience directe de la direction des fonctions SoC et réponse aux incidents, y compris la gestion d’équipe (recrutement, coaching, performance).

• Succès démontré dans la gestion des opérations de sécurité dans des environnements complexes (sur site et cloud).

• Fort esprit systémique ; vous reliez détections, contrôles, processus et comportements en un modèle opérationnel cohérent avec des résultats mesurables (KRIs/KPIs et OKRs).

• Preuve d’une mentalité d’automatisation (par exemple, playbooks SOAR, détection en tant que code, surveillance continue des contrôles).

• Excellent communicateur et partenaire des équipes d’architecture, d’ingénierie et d’infrastructure.

• Calme et responsable lors des incidents.

• Résident en Suisse ou disposé à déménager

Atouts :

• Expérience dans une industrie réglementée (par exemple, banque/services financiers) et familiarité avec les cadres d’audit/alignement (par exemple, ISO 27001, NIST CSF, ISAE, exigences de protection des données).

• Expérience dans l’introduction de l’IA/ML ou de l’analytique dans les flux de travail SoC (par exemple, triage assisté, enrichissement, ingénierie de détection).

• Expérience en relation client ou engagement avec les régulateurs et plaidoyer pour la sécurité.

Ce qui vous rendra performant ici :

• Leadership centré sur la mission, humble, qui attire les talents et fait évoluer les carrières.

• Gestion pragmatique des risques.

• À l’aise avec des degrés de risque, pas des absolus.

• Curiosité intellectuelle et propension à l’action ; vous améliorez les processus, pas seulement les exploitez.

ENVIRONNEMENT TECHNIQUE

Vous n’avez pas besoin de tout maîtriser dès le premier jour — mais vous devez connaître le paysage et savoir choisir et utiliser les bons outils avec la bonne profondeur.

• Stack SoC : SIEM, SOAR (automatisation/playbooks), EDR/XDR/NDR, plateformes de renseignement sur les menaces, sandboxing, gestion des cas.

• Opérations des contrôles : scan/gestion des vulnérabilités, configuration de base & durcissement, sécurité email DLP, proxy web, protection des endpoints, PAM/IAM, gestion des secrets.

• Cloud & données : journalisation, surveillance et services de sécurité, CSPM, SSPM, sécurité des conteneurs, gestion de la posture de sécurité des données.

• Intégration ingénierie : hooks CI/CD pour tests de sécurité, détection en tant que code, infrastructure en tant que code baselines, politique en tant que code, gestion des tickets & workflow.

• Risque & assurance : tableaux de bord KRIs/KPIs, couverture et rapport d’efficacité des contrôles, surveillance continue des contrôles ; support aux audits/évaluations.

Cinq valeurs définissent l’ADN de notre maison. L’excellence nous motive à être les meilleurs dans notre domaine, et l’innovation permet notre progrès. Le respect est le fondement de nos interactions, et l’intégrité guide nos actions. Ensemble, nous formons One Team, engagée avec passion au service de nos clients.

Nous favorisons un environnement de travail inclusif et intégratif pour nos collaborateurs. La diversité, l’égalité et l’inclusion sont profondément ancrées dans notre mission d’entreprise « La Maison » et nous nous engageons à ce que nos collaborateurs réalisent leurs objectifs professionnels et personnels. Nous encourageons les parcours internes grâce à des formations individualisées et basées sur les compétences. Nous sommes convaincus que la constitution d’équipes diversifiées contribue à notre succès durable et constitue donc le fondement de notre stratégie d’entreprise.

C’est une excellente opportunité de rejoindre l’équipe. Toutes les candidatures seront traitées avec la plus grande confidentialité.