Description de l'entreprise
BCEF IT, l’informatique de la Banque Commerciale en France travaille en mode Agile, en proximité du Business. Ensemble, ces équipes ont pour mission de développer des solutions fonctionnelles, innovantes et sécurisées pour répondre aux besoins et aux attentes des clients et des collaborateurs, en alignement avec les enjeux et les standards de place (Data, IA, Devops, Cloud, Numérique responsable, cybersécurité…).
Historiquement implantés en région parisienne, nous ouvrons un nouveau Campus à Nantes (7 boulevard de Berlin – 44000 Nantes) afin de renforcer nos compétences sur les métiers du développement et des métiers d’expertise. Facile d’accès, à seulement 10 minutes de la gare, ce campus vous offrira un environnement de travail agréable et stimulant. Vous travaillerez en environnement Flex Office et télétravail en mode hybride avec l’accès aux outils collaboratifs digitaux (Teams, klaxoon…) et en étroite collaboration avec notre campus parisien.
Le poste
Ingénieur Risques IT & Cyber
CDI
Rémunération
À définir
Le poste et ses missions
(poste disponible à partir de juin 2024)
Votre rôle au quotidien
Vous rejoindre le Centre d’Expertise Risques IT Cyber Sécurité et Risques IT (RCSR) et plus particulièrement l’équipe Intégration Risques IT (équipe de GRC IT – 10 internes, 7 externes). Cette équipe, en adéquation avec les exigences du Groupe BNP PARIBAS :
· identifie, suit et s’assure de la bonne maitrise des risques IT et Cyber de BCEF tant au niveau des projets/opus (~150 instruits par an) que des assets en run (près de 500 AP et 200 prestations externes),
· coordonne, accompagne et anime l’ensemble de la communauté des acteurs Risques IT en organisant avec eux le suivi de leurs inventaires de risques, les actions de sensibilisation, les plans de contrôle annuels.
Dans ce contexte, vous aurez notamment pour missions de :
· de prendre en charge l’analyse sécurité des projets et opus de BCEF (analyse des besoins, identification des menaces potentielles, élaboration d’analyses de risques) et de fiches sécurité (portant sur les assets internes ou externalisés.
· de planifier, cadrer et suivre les audits sécurité des assets internes et externalisés (audits réalisés via des outils internes) ou pris en charge par des cabinets d’audit spécialisés) ainsi que les plans d’actions correctifs,
· d’apporter l’assistance sécurité nécessaire aux différentes sollicitations des utilisateurs de BCEF,
· d’assurer un reporting et alerting de qualité.
Lors de l’intégration dans l’équipe, une formation certifiante (ISO 27005 / Ebios RM) est envisageable.
Le profil recherché
Vous avez un Bac+5 en école d’ingénieur ou équivalent universitaire avec une spécialisation en informatique et vous avez au moins 3 ans d’expérience professionnelle dans l’IT et/ou La GRC IT (y compris stage et alternance)
Vous maitrisez l’analyse de Risques. Vous connaissez les architectures Web et applicatives.
Une certification (en cours ou obtenue) de type ISO 27001, 27005, Ebios, CISSP, CISM sera un plus.
Vous êtes à l’aise en français et en anglais (documentations, réunions …)
Adaptable, organisé, synthétique, doté d’une bonne capacité d’analyse, vous êtes également capable d’avoir de l’impact
