Date de publication : 02 avril Localisation : Paris, Paris Type de contrat : CDI Salaire :
Ingénieur Cyber Sécurité
Product Owner CIB Vulnerability and Compliance H/F
Concrètement votre quotidien ?
Léquipe de sécurité opérationnelle « Defense & Vulnerability Management » est en charge des missions suivantes pour l'ensemble des infrastructures de production BNP CIB EMEA :
Security Hosting & Browsing :
? Définition, pilotage et administration des solutions de sécurité suivantes : Breach Detection System (worldwide), Sandbox ?
? Administration de l'outil de DLP (worldwide).
?
Advanced Malware Protection :
? Définition, pilotage et administration de l'EDR.
? Définition et pilotage des évolutions des solutions de sécurité suivantes : Web Proxies, Email gateway et Endpoint protection.
Vulnerability and Compliance Management :
? Définition, pilotage et administration (worldwide) du scanner de vulnérabilités.
? Suivi des plans de remédiation liés aux vulnérabilités/déviations de compliance découvertes.
? Suivi des plans de remédiation suite aux tests RedTeam effectués.
? Définition des baselines de sécurité conjointement avec les équipes de production.
UseCases :
? Mise en place et évolution permanente des Usecases/Règles de corrélation à destination du PSIRT (Production Security Incident Response Team) CIB EMEA.
Divers : Threat Intelligence, Supervision, Gestion de projets.
Lenvironnement de travail, cest important !
Léquipe "Defense and Vulnerability Management" est composée de 10 personnes, et aura la charge, en plus des missions décrites ci-dessus, daligner CIB sur les bonnes pratiques de sécurité déjà en place en EMEA.
Le poste proposé concerne principalement le sujet « Vulnerability and Compliance Management ».
Il s'agit de :
? Devenir le Product Owner au sein de CIB sur ce sujet.
? Animer la communauté de gestion des vulnérabilités au sein de BNP CIB.
? D'assurer le maintien en conditions opérationnelles de l'équipement.
? Dassurer la mise en place de plans de remédiations, et leur suivis.
La mise en place de scripts (ansible, sql, python?) pour automatiser le plus possible les tâches récurrentes / le reporting pourra être nécessaire.
Contexte de travail :
? Multiplicité des interlocuteurs et complexité de l'organisation.
? Innovation, veille technologique et créativité encouragée.
? Contacts fréquents avec les équipes de production infrastructure et de production applicatives mondiales.
Et après ?
Cette mission nécessite un bon relationnel et de fortes capacités d'adaptabilité car les environnements suivis sont complexes en termes d'organisation.
Une très bonne culture sécurité est nécessaire du fait de la multiplicité des interlocuteurs et des sujets couverts.
? Vous avez 10 ans d'expériences en Sécurité informatique
? Votre niveau en anglais est avancé
Compétences comportementales :
? Capacité à collaborer
? Être orienté client
? Rigueur
? Capacité à partager / transmettre des connaissances
Compétences transversales
? Capacité à animer une réunion
? Capacité à définir des indicateurs de performances pertinents
? Capacité à gérer un projet
? Capacité d'analyse
? Capacité à comprendre, expliquer et conduire le changement
Compétences Métier
? Sécurité informatique et cybersécurité
? Gestion opérationnelle des infrastructures
? Capacité à décider / donner un avis risque
? Outils/méthodologie de gestion de risque
Dans un monde qui change, la diversité, l'équité et l'inclusion sont des valeurs clés pour le bien-être et la performance des équipes. Chez BNP Paribas, nous souhaitons accueillir et retenir tous les talents sans distinction : c'est ainsi que nous construirons, ensemble, la finance de demain, innovante, responsable et durable.
Enfin, nous attachons une importance particulière à ce que nos futurs collaborateurs agissent au quotidien avec responsabilité éthique et professionnelle.
A tout moment pendant le processus de recrutement, les informations figurant sur votre CV, vos données d'identification et vos antécédents pourront être vérifiés.
.