Date de publication : 15 mars Localisation : Paris, Paris Type de contrat : CDI Salaire :
Concrètement votre quotidien ?
Intégré à l'équipe Operational resilience and crisis management, le consultant IT resilience est en charge de contribuer à l'élaboration et à la mise en ?uvre du cadre de gestion et contrôle des risques liées à l'IT resilience, et ce à l'échelle mondiale.
Les activités d'IT resilience impliquent un travail en étroite collaboration avec l'ensemble des parties prenantes en interne, en couvrant de manière collective les bases de la data recovery, la stabilité des systèmes ainsi que la validation et du testing général.
Entre autre, vous :
- Contribuez à la conception, au delivery, au testing et au management des normes de resilience technologique et des contrôles associés
- Gérez l'assurance et la surveillance des contrôles preovenant directement et indivrecement de l'IT resilience, et vous veillez à ce que ces contrôles soient testés pour une efficacité opérationnelle
Le Consultant IT Resilience doit faire preuve de coordination avec les équipes business et IT. Egalement, il dispose d'une aptitude à gérer des problématiques diverses, tout en faisant preuve d'esprit analytique.
Expérience requise : vous justifiez d'une expérience dans les domaines de l'IT resilience, l'IT Service Management ainsi que dans la gestion de la continuité d'activité, avec les compétences associées (telles qu'ITIL, CISSP,MBCI, CBCP,CISM ou CRISC. Vous disposez de bonnes connaissances des métiers de la banque ainsi que des connaissances IT.
L'environnement de travail c'est important !
Le département Information and Communications Technology Risk est intégré à la Fonction Risk de BNP Paribas. Il contribue à la seconde ligne de défense du groupe placé sous la responsabilité du Chief Cyber & Technology Risk Officer de la Banque. Le département a la responsabilité de l'identification des risques IT majeurs et d'accompagner les Métiers/Fonctions et leurs partenaires technologiques dans leur décision.
Cela consiste en :
- l'évaluation, en liaison avec les équipes métiers et IT, des risques IT et de sécurité liés aux applications et aux infrastructures existantes et futures. La participation et le suivi des plans de mitigation associés ou d'acceptation du risque ;
- de manière horizontale, l'évaluation des risques IT transverses au groupe concernant un thème spécifique ou une technologie en particulier (le processus changement relatif aux firewall, les applications qui traitent plusieurs millions d'opérations par jour, le cloud, etc.),
- de manière verticale, l'évaluation des risques IT d'un produit, d'un service, d'une technologie ou d'une infrastructure. A titre d'illustration nous pouvons procéder à une analyse de risque de bout en bout de notre solution de télétravail ? infrastructure, applications, données, menaces,? - ou encore les connections du groupe à Internet.
- le développement d'un partenariat avec les Métiers/Fonctions et leur IT pour leur bonne compréhension de leur profil de risque IT et d'accompagner leurs décisions.
Vous êtes diplômé(e) d'un Bac+5 minimum et justifiez de 7 années minimum d'expérience en risque opérationnel ou sécurité de l'information.
Votre niveau d'anglais est courant.
Pour réussir à mener les missions attendues vos connaissances en matière de conformité, d'audit interne et de gestion des risques seront nécessaires.
Vous maitrisez également le domaine de la sécurité informatique et cyber sécurité.
Vos connaissances réglementaire et de la législation seront également un atout.
Vous avez démontré au cours de vos expériences votre capacité à décider et donner un avis critique.
Vous maitrisez les outils de risk management et de permanent control.
Enfin, vous faites preuve de capacité d'analyse et de synthèse. Votre capacité d'initiative ainsi que votre capacité à collaborer et à vous adapter seront autant d'atouts pour évoluer sur ce poste.