Zoom sur l'équipe Tech de la DSI de La Banque Postale
Structure solide et expertise proactive
La DSI de La Banque Postale est organisée de manière professionnelle pour assurer la mission de sécurité. Les équipes sont réparties en trois domaines clés :
-
Le premier domaine est responsable du pilotage de la conformité, des programmes de sécurité et de l'accompagnement sécuritaire de tous les projets de la DSI. Cette équipe est composée de PMO (Project Management Officer), de chefs de projets sécurité et de directeurs de projets ou de programmes.
-
Le second domaine est chargé de l'architecture, de la conception et de la maintenance de l'ensemble des solutions de sécurité. Cela inclut les solutions de gestion des identités et des accès, les solutions de protection du système d'information et des applications, ainsi que les solutions de sécurisation des données.
-
Le dernier domaine est dédié aux solutions de protection des clients. Cette équipe se concentre sur la recherche et l'expertise en matière de fraude bancaire, et met tout en œuvre pour détecter les tentatives de fraude, souvent avant qu'elles n'aient un impact sur les clients.
Ces trois domaines sont complétés par un SOC (Security Operations Center) chargé de la réponse aux incidents, un CERT (Computer Emergency Response Team) responsable de la surveillance, ainsi que des experts pour les accompagner dans leurs missions.
Cette organisation solide et structurée permet à la DSI de La Banque Postale de garantir la sécurité de ses systèmes, de ses applications et de ses clients. Les équipes spécialisées travaillent en collaboration pour assurer une protection efficace contre les menaces et pour réagir rapidement en cas d'incident de sécurité.
Sécurité en action : L'équipe dynamique de La Banque Postale protège avec passion
Pour mener à bien notre mission, notre équipe se compose d'environ 200 personnes. C'est une joyeuse troupe prête à relever les défis de la sécurité ! – Éric David-Nillet, Directeur Sécurité au sein de la DSI de La Banque Postale
Bien que les grands programmes de sécurité soient gérés selon une approche classique en cycle en V, la réalisation des solutions se fait en mode Agile. Les produits sont répartis au sein des différentes "squads" et "tribus" telles que la tribu cyber défense, la squad IAM, la squad sécurisation de la donnée et la squad Lutte anti-fraude. Cette structure permet de former des équipes dynamiques, chacune spécialisée dans son domaine pour protéger l'institution de manière efficace.
Le pilotage des solutions représente une part importante de l'effectif de la Direction, avec près de la moitié des membres dédiés à cette tâche. Cela garantit une gestion rigoureuse et efficace des projets de sécurité, tout en maintenant le cap face aux enjeux actuels.
En somme, cette équipe est animée par une énergie communicative et un engagement passionné envers la sécurité. Prête à relever tous les défis qui se présentent, elle forme une force unie, déterminée à protéger La Banque Postale et ses clients.
Des équipes soudées pour une sécurité d'avenir
Chaque équipe fonctionne de manière autonome dans son périmètre respectif, composée à la fois d'experts chevronnés et de jeunes talents, car l'anticipation de l'avenir est essentielle. Un manager encadre chaque domaine, supervisant les activités, tandis que des leaders de tribu, des product owners ou des leaders d'équipes apportent leur soutien.
Nous croyons fermement en l'importance de l'alternance pour attirer de nouveaux talents et favoriser la collaboration intergénérationnelle. C'est pourquoi, cette année, nous avons accueilli avec joie une soixantaine d'alternants (donnée 2022), prêts à apporter leur fraîcheur et leurs idées novatrices à notre équipe. – Éric David-Nillet, Directeur Sécurité au sein de la DSI de La Banque Postale
Dans cette dynamique, chacun trouve sa place au sein de l'équipe, avec des expertises variées qui se complètent harmonieusement. Ensemble, ils cultivent un esprit de travail stimulant où l'expérience s'allie à la fraîcheur et à la créativité des jeunes talents. L'objectif est de relever les défis de la sécurité avec passion, en favorisant l'apprentissage continu et en construisant une équipe solide, prête à anticiper les enjeux futurs et à protéger les intérêts de La Banque Postale avec détermination.
Gardiens experts de la sécurité à La Banque Postale
Dans cette organisation harmonieuse, chaque équipe déploie ses compétences spécialisées tout en travaillant main dans la main :
- Le SOC : Un expert en détection d'anomalies et en réponse aux incidents, doté d'une solide connaissance des réglementations en vigueur. Ils sont de véritables détectives de la sécurité !
- Le CERT : Un expert en cybersécurité polyvalent, capable d'explorer en profondeur tous les aspects d'un sujet. Ils sont les véritables aventuriers du monde numérique !
- L'IAM : Des experts des annuaires d'identité et des droits, maîtrisant les subtilités de l'active directory ou du RACF. Ils sont les gardiens vigilants des autorisations d'accès !
- La Cyber défense : Des experts en tests d'intrusion et en sécurité, utilisant leurs talents pour repousser les limites de la protection. Ils sont les véritables gardiens des remparts numériques !
- La sécurité de la donnée : Des experts en prévention des fuites de données et en chiffrement des informations sensibles. Ils sont les gardiens des secrets les mieux gardés !
- Lutte contre la fraude : Des experts en fraude bancaire, en exploitation des données grâce à Splunk, et bien sûr, en intelligence artificielle et apprentissage automatique. Ils sont les chasseurs de fraude les plus futés !
En travaillant en synergie, ces équipes forment une véritable force de la sécurité, protégeant avec passion et compétence les intérêts de La Banque Postale. Chacune apporte son expertise unique, et ensemble, elles créent un bouclier contre les menaces du monde numérique.
Vers de nouveaux horizons sécurisés : Organisation et innovation
Dans cette phase de développement dynamique, la Direction explore de nombreux sujets d'organisation passionnants :
Elle met en place le CERT, une équipe spécialisée dans la réponse aux incidents de sécurité. Leur mission est de veiller sur les aspects cybernétiques et de garantir une protection sans faille. Le développement du SOC est également en cours, visant à renforcer la surveillance et la détection des menaces. Cette équipe de choc est prête à repousser les attaques et à maintenir la sécurité à tout moment.
La création du centre d'expertise en intelligence artificielle est une autre initiative palpitante dans la lutte contre la fraude. Grâce à cette équipe dévouée, la banque est en mesure de détecter les tentatives de fraude de manière plus intelligente et proactive.
Bien sûr, l'équipe ne néglige pas les aspects techniques qui requièrent leur attention :
La rationalisation de l'architecture active directory est en cours pour optimiser la gestion des identités et des accès. L'amélioration des capacités de test d'intrusion est une priorité, permettant d'évaluer en profondeur la robustesse de la sécurité. L'industrialisation de l'offre bug bounty est un projet excitant, offrant aux experts en sécurité extérieurs l'opportunité de contribuer activement à l'amélioration de la sécurité de la banque. L'automatisation et l'orchestration du SIEM (Security Information and Event Management) sont également au programme, permettant une gestion plus efficace des informations de sécurité.
Enfin, la pseudonymisation des données sensibles est un enjeu majeur pour protéger la vie privée des clients tout en garantissant un haut niveau de sécurité.
Outils de sécurité essentiels
Une multitude d'outils accompagne les équipes au quotidien pour relever les défis de la sécurité : Splunk, Qualys, Cyberark, AD, LDAP, RACF, Tenable, Tethris sont quelques-uns des compagnons de confiance qui facilitent leur travail.
L'utilisation du machine learning et du hadoop ouvre des perspectives fascinantes dans l'analyse et la protection des données sensibles.
IBM VT, Jira, PKI, Sailpoint, OIG, SOAR, Sonarqube, Xray sont autant d'atouts technologiques utilisés pour orchestrer les différentes facettes de la sécurité.
Avec cette boîte à outils complète et performante, l'équipe est prête à faire face à l'ensemble des défis de sécurité qui se présentent, avec efficacité et ingéniosité.
Programme de gestion de la dette
Au sein de La Banque Postale, un ambitieux programme de gestion de la dette a été lancé, bénéficiant d'un budget conséquent pour soutenir les équipes dans la gestion de l'obsolescence. Grâce à ce programme, l'équipe dispose des ressources nécessaires pour faire face aux défis liés à l'évolution des technologies et garantir que les systèmes restent à jour et performants.
C'est une initiative majeure qui démontre l'engagement de La Banque Postale à maintenir un environnement technologique moderne et efficace, offrant une expérience optimale à ses clients et assurant la sécurité des opérations.
Accompagnement bienveillant pour la réussite des collaborateurs
Dès son arrivée, chaque collaborateur est accueilli avec bienveillance par son responsable fonctionnel, qui le guide et l'accompagne tout au long de sa prise de poste. De plus, il bénéficie de programmes de mentoring ainsi que d'un accès à des formations pour favoriser son développement professionnel. Pour assurer un suivi optimal, chaque collaborateur est encadré par deux managers : un manager fonctionnel et un manager hiérarchique.
Le manager hiérarchique, également connu sous le nom de manager de compétences, joue un rôle essentiel dans le suivi des ressources et dans leur développement. Il veille à ce que les compétences des collaborateurs soient mises à profit de manière optimale et les accompagne dans leur progression au sein de l'organisation.
Cette approche attentionnée favorise l'épanouissement et le succès professionnel de chaque collaborateur, en leur offrant un encadrement solide et des opportunités de croissance continue.
Présence et flexibilité
L'équipe de la DSI est répartie sur plusieurs sites, tels que Gradignan, Issy-les-Moulineaux, Nancy, Nantes et Toulouse, ce qui favorise une collaboration à distance grâce à des outils numériques tels que Teams. Cependant, il y a aussi des moments de rassemblement, tels que des ateliers de travail et un séminaire annuel de la DSI, qui permettent de renforcer les liens entre les membres.
Le télétravail est encouragé, offrant la possibilité aux collaborateurs de travailler à distance deux jours par semaine, tout en se réunissant une journée par semaine sur leur site d'attache, ce qui est essentiel pour maintenir la cohésion de l'équipe. Il existe deux types de régimes de travail : le forfait jours et les horaires fixes, permettant ainsi à chacun de choisir ce qui lui convient le mieux.
La DSI accorde une grande importance à la veille et à la recherche, encourageant ainsi ses collaborateurs à participer à des formations, des conférences et des événements liés à leur domaine d'expertise. La communauté IT au sein de la DSI organise également des sessions dédiées aux sujets techniques, offrant ainsi un espace propice aux échanges et à l'apprentissage au sein de l'équipe.
Cette approche favorise un environnement de travail dynamique et collaboratif, où chaque membre de l'équipe a l'opportunité de se former, d'évoluer professionnellement et de contribuer à la recherche de solutions innovantes pour répondre aux défis technologiques.
À la DSI de La Banque Postale et Assurance, vos actions auront un impact positif sur nos clients pour une finance plus responsable et une transition juste. Citoyenne, La Banque Postale s’engage en faveur de la diversité et de l’égalité des chances pour donner accès à tous ses métiers sans discrimination de genre, d’origine sociale ou culturelle, d’orientation sexuelle ou de handicap. On bouillonne d’idées et de projets innovants pour continuer à nous développer, avec toujours le même engagement vis-à-vis de nos collaborateurs : leur offrir toutes les conditions pour s’étonner. Rejoignez-nous et construisons ensemble la Banque préférée des Français ! – Corinne Clouet, Responsable Recrutement IT & Formation au sein de la DSI de La Banque Postale
En résumé, l'organisation de la DSI de La Banque Postale se distingue par sa vision novatrice, son engagement en matière de sécurité et de protection des données, ainsi que par son souci du développement des talents. Elle constitue un pilier solide pour accompagner la Banque Postale dans sa croissance et lui permettre de répondre aux défis technologiques actuels et futurs, tout en offrant une expérience bancaire fiable et sécurisée à ses clients.
- Vues709