Date de publication : 05 janvier Localisation : Paris, Paris Type de contrat : CDI Salaire :
BNP PARIBAS fait désormais partie des premiers acteurs européens de la banque, avec une présence internationale forte. Nous rejoindre, c'est partager notre volonté d'aller de l'avant.
BNP Paribas est une banque leader de la zone euro et un acteur bancaire de premier plan dans le monde avec une forte présence internationale. Nous rejoindre c'est partager notre volonté d'aller de l'avant.
Au sein du pôle IFS BNP Paribas Asset Management (BNPP AM) est la branche d'activité de BNP Paribas spécialisée en gestion d'actifs. Fournisseur de solutions d'investissement international nous combinons le meilleur de l'offre des grandes entreprises avec la réactivité la spécialisation et l'esprit d'entreprise des boutiques d'investissement.
Rejoindre BNPP AM c'est intégrer le 7ème plus gros gestionnaire d'actifs européen et mettre votre réactivité votre sens des responsabilités et esprit d'entrepreneur au service de nos clients.
BNPP AM recherche au sein de son département de Sécurité d'Information et Risques IT un(e) :
Expert Gestion risques sécurité informatique & IT (H/F)
Contexte et enjeux
Le département de Sécurité d'Information et Risques IT de BNPP AM a en charge la gestion de tous les aspects sécurité du SI les risques IT et le Plan de Continuité d'Activité de l'entité BNPP AM sur un périmètre mondial. Au sein de ce département afin de se renforcer l'équipe Gestion de Risques est à la recherche d'une personne expérimentée dans le domaine de la gestion du risque IT et de sécurité.
Vos missions
En tant qu'Expert Gestion risques sécurité informatique et IT vous :
? effectuez les analyses des risques pesant sur les actifs de BNPP AM dans le respect de la politique de sécurité d'information ;
? participez à l'amélioration la mise en place ou changement du cadre et outils nécessaires pour l'identification l'évaluation l'estimation le traitement la revue et la communication de risques (C I D T) ;
? contribuez à tout projet de BNPP AM ayant un impact sur le système d'information pour définir la stratégie de traitement des risques et de mise en place de la politique et exigences sécurité en visant des solutions optimales et efficaces ;
? veillez que les politiques soient respectées remontez toutes déviations en termes du risque pour la société (acceptation des risques) ;
? amenez dans le cadre de notre activité quotidienne des revues périodiques du risque et des fiches de sécurité sur un périmètre existant ;
? améliorez ou définissez les solutions de sécurité à mettre en place pour répondre à des problématiques existantes ou à venir ;
? effectuez des revues périodiques de sécurité des fournisseurs prestataires et partenaires (audits due diligence etc.) ;
? contribuez à la maintenance des tableaux de bord et le rapport d'activité de l'équipe ;
? contribuez à l'intégration de la sécurité d'information dans les méthodologies de gestion de projet ;
? contribuez au déploiement des pratiques du Groupe BNP Paribas en termes de sécurité de l'information et de la gestion des risques IT.
Dans le cadre de vos missions vous êtes amenés à réaliser des déplacements (Bruxelles puis audit possible sur certains sites internationaux de BNPP AM ou lors d'audit locaux).
Apport de la mission
Vous travaillez dans un périmètre international. Vous travaillez en équipe et vous êtes amenés à interagir avec les équipes IT (MEO MOA architecte production etc) juriste compliance métier et auditeur. Vous intervenez sur des missions multiples. Vous avez des connaissances en gestion d'actifs.
Vous êtes diplômé(e) d'un Bac +5 en école d'ingénieur ou équivalent universitaire avec une spécialité Informatique. Vous justifiez d'une expérience de 5 années minimum dans le domaine de la sécurité Informatique et/ou sécurité de l'information. Vous avez idéalement une première expérience en analyse des risques ainsi que des connaissances du milieu bancaire.
Compétences techniques :
Vous justifiez de connaissances solides des standards (ISO27001 27002 ISO 27005 Risk Management (l'obtention des certifications serait un plus). Vous avez déjà pratiqué l'analyse de risque. Vous avez de fortes connaissances des technologies liées à la sécurité du système d'information.
Compétences comportementales :
Vous êtes reconnu(e) pour vos capacités d'adaptation et d'organisation. Vous avez démontré lors de vos précédentes expériences votre capacité d'analyse et votre capacité à décider. Votre capacité à faire preuve d'initiative sera également un atout pour réussir sur ce poste.
--------------------------------------------------------------------------------------------------------------------------------------------------------------------
ENGLISH VERSION BELOW
BNP Paribas is a leading bank in Europe with an international reach. Joining us means sharing our will to move forward.
Within the IFS pole BNP Paribas Asset Management (BNPP AM) is the dedicated autonomous Asset Management business of BNP Paribas one of the world's major financial institutions. We provide our institutional and retail clients with a full range of asset management services from our investment centres around the world.
BNPP AM is looking for his Risk Management team an:
Expert IT Risk Management
Business Overview :
BNPP AM's IT Security and Information Security department is responsible for managing all IT security aspects IT risks and the Business Continuity Plan of the BNPP AM entity on a worldwide basis. Within this department in order to strengthen itself the Risk Management team is looking for a person experienced in the field of Security and IT risk management and security.
Essential Job Functions
As an Expert IT Risk Management you :
? contribute to the continuous improvement of the activity the implementation or changes to our framework and tools used to identify evaluate estimate treat monitor and communicate about risks (C I A) ;
? contribute to all BNPP Paribas Asset Management projects that have an impact on the IT defining a strategy for managing risks and the compliance to the policies and other constraints by always aiming to implement optimal and effective solutions ;
? make sure that our internal policies are followed and assess deviations in terms of risks (risk acceptance) monitor escalate and relay risk alerts ;
? regular reviews of applications based on security forms and monitor requirements and make sure these are met ;
? make risk assessments for applications services or processes to improve/design security solutions for existing or new requirements ;
? evaluate the security of third-parties partners etc. with special risk-assessment missions (due diligence on-site audits etc.) ;
? contribute to the maintenance of a global ISS dashboard indicators and to the reporting of the team ;
? include Information Security in the project management methodologies ;
? contribute to the deployment of IT Risk Management practices within BNPP AM.
Business trip are required (Brussels then audit possible on certain international sites of BNPP AM or during local audit).
Contribution of the mission
You work in an international perimeter. You work as a team and you have to interact with the IT teams (MEO MOA architect production etc.) lawyer compliance trade and auditor. You work on multiple missions. You have knowledge of asset management.
Qualifications
Education: Engineering Degree / Computer specialty / Master or certified in one or more topics related to information security and risk management.
Required Experience: 5 years experiences minimum in the field of IT security and / or information security.
You ideally have a first experience in risk analysis as well as knowledge of the banking environment.
Desirable Competences:
? Knowledge and comprehension of the asset management
? Previous experience as IT auditor.
Essential Competences for this position :
? Excellent knowledge of the international standard ISO 27005 Risk Management
? Excellent level of written and spoken English
? Good knowledge of security frameworks technologies and controls (DLP IPS NBA SIEM IAM RBAC etc.)
? Capability to travel outside France.
? Capability to manage several subjects in parallel and to deliver within deadlines.