Date de publication : 15 mars Localisation : Paris, Paris Type de contrat : CDI Salaire :
Concrètement votre quotidien ?
En charge de challenger les activités de risque opérationnel menées au sein des entités, vous êtes également responsable de la mise en ?uvre du dispositif de risque opérationnel approprié au sein du département RISK ORC ICT. Vous travaillerez en étroite collaboration avec les responsables des entités du Groupe, de l'IT du Groupe ainsi que d'autres équipes.
Vous développez et communiquez les politiques de risques ICT afin vous assurez de la bonne prise en compte de ces problématiques dans les différentes initiatives menées par le groupe.
La banque est engagée dans un processus de transformation important, incluant l'externalisation de fonctions ou la refonte d'applications. Vous devrez piloter ces efforts d'un point de vue évaluation indépendante des risques de ces projets et présenter les rapports au board et comité exécutifs
Le candidat devra avoir déjà participé à la construction et la mise en place de tel dispositif de risques au sein d'organisations à un niveau mondial.
Des aptitudes de négociation et de gestion des conflits sont impératives. Egalement, une expérience dans la gestion des relations avec les régulateurs est requise
L'environnement de travail c'est important !
Le département Information and Communications Technology Risk est intégré à la Fonction Risk de BNP Paribas. Il contribue à la seconde ligne de défense du groupe placé sous la responsabilité du Chief Cyber & Technology Risk Officer de la Banque. Le département a la responsabilité de l'identification des risques IT majeurs et d'accompagner les Métiers/Fonctions et leurs partenaires technologiques dans leur décision. Cela consiste en :
- l'évaluation, en liaison avec les équipes métiers et IT, des risques IT et de sécurité liés aux applications et aux infrastructures existantes et futures. La participation et le suivi des plans de mitigation associés ou d'acceptation du risque ;
- de manière horizontale, l'évaluation des risques IT transverses au groupe concernant un thème spécifique ou une technologie en particulier (le processus changement relatif aux firewall, les applications qui traitent plusieurs millions d'opérations par jour, le cloud, etc.),
- de manière verticale, l'évaluation des risques IT d'un produit, d'un service, d'une technologie ou d'une infrastructure. A titre d'illustration nous pouvons procéder à une analyse de risque de bout en bout de notre solution de télétravail ? infrastructure, applications, données, menaces,? - ou encore les connections du groupe à Internet.
- le développement d'un partenariat avec les Métiers/Fonctions et leur IT pour leur bonne compréhension de leur profil de risque IT et d'accompagner leurs décisions.
Les apports du poste
- Acquisition de compétences en matière de pilotage et animation transversales, organisation et planification, présentations orales et écrites, analyse et synthèse, gestion des risques ;
- Positionnement transversal au sein de l'IT du Groupe, vision de synthèse sur les fondamentaux et les enjeux des activités de son périmètre d'analyse ;
- Variété dans les sujets traités et les interlocuteurs, constitution d'un réseau diversifié.
Vous êtes diplômé(e) d'un Bac+5 minimum et justifiez de 7 années minimum d'expérience dans la gestion du risque opérationnel et spécifiquement dans la sécurité de l'information dont au moins 3 ans à un poste de responsable dans la gestion des risques et des contrôles, de préférence dans un domaine d'activité risque, d'audit ou de conformité au sein d'une ligne métier.
Votre niveau d'anglais est courant.
Pour réussir à mener les missions attendues vos connaissances en matière de conformité, d'audit interne et de gestion des risques seront nécessaires.
Vous maitrisez également le domaine de la sécurité informatique et cyber sécurité.
Vos connaissances réglementaire et de la législation seront également un atout.
Vous avez démontré au cours de vos expériences votre capacité à décider et donner un avis critique.
Vous maitrisez les outils de risk management et de permanent control ainsi qu'Essbase.
Enfin, vous faites preuve de capacité d'analyse et de synthèse. Votre capacité d'initiative ainsi que votre capacité à collaborer et à vous adapter seront autant d'atouts pour évoluer sur ce poste.