Lead IT Risk Assessor H/F
BNP Paribas
2 days ago
Posted date2 days ago
N/A
Minimum levelN/A
L'équipe Technology & Transversal Risks Cyber and Payment Systems Risk Technology Testing & Automation Center team fait partie des Fonctions RISK ORM du Groupe au sein de BNP Paribas. Il fait partie de la 2e ligne de défense (LOD2) sous l'autorité du Bank's Chief Cyber & Technology Risk Officer. Le département ICT est également chargé de cerner les principaux risques technologiques auxquels la Banque est confrontée et d'influencer les partenaires Business et IT pour qu'ils prennent des décisions éclairées en matière de gestion des risques.
Votre rôle au quotidien:
• Évaluation des risques liés aux applications et à l'infrastructure : travailler avec les équipes Business et IT pour identifier les problèmes de sécurité dans les nouveaux systèmes et ceux existants.
• Évaluations horizontales des risques : Évaluation des risques technologiques liés à un thème ou à une technologie particulière dans l'ensemble de l'organisation. Il peut s'agir, par exemple, d'évaluations du processus de changement de pare-feu, du traitement des applications >5 millions de dollars par jour, des applications hébergées dans le cloud, etc...
• Évaluation verticale des risques : évaluation des risques liés à un produit, un service, une technologie ou une infrastructure. Par exemple, nous pouvons effectuer une évaluation verticale de notre solution de travail à distance (y compris l'infrastructure, les applications, les données, les menaces, etc.) ou de notre connectivité Internet.
• Partenariat avec les équipes d'affaires et de technologie pour les aider à comprendre leur profil de risque technologique et influencer leurs décisions en matière de gestion des risques.
• Analyse récurrente de la maturité des contrôles sur l'ensemble des entités du Groupe. Les Independent Technical Testing (ITT) sont l'une des activités du département des risques liés aux technologies de l'information et de la communication.
Vous rejoindrez cette équipe et participerez à des évaluations internes pour identifier les risques liés aux technologies de l'information et de la communication, y compris ceux liés à la cybersécurité à l'échelle de BNP Paribas Worldwide.
Vos principales responsabilités
Le Lead IT Risk Assessor H/Fdoit être un spécialiste polyvalent des technologies de l'information et de la communication, qui comprennent les processus IT, la gouvernance, l'architecture, les réseaux, les systèmes, les applications, la cybersécurité et la continuité.
Le Lead IT Risk AssessorH/Fdoit être compétent pour améliorer les compétences de l'équipe sur certains sujets liés aux ICT et s'assurer de la qualité, de la pertinence et de la traçabilité de toutes les lacunes identifiées.
En tant queLe Lead IT Risk Assessor H/Fvous interagirez directement avec les clients à tous les niveaux de la direction, et serez en mesure de synthétiser, de vulgariser les résultats techniques et d'identifier les risques. Vos excellentes compétences en communication interpersonnelle et verbale/écrite contribueront à assurer le bon déroulement des asssessments.
En tant que membre de l'équipe, vous aurez également l'occasion de contribuer à l'amélioration de la méthodologie d'assessmentet de développer les outils de l'équipe pour améliorer la pertinence des résultats.
• Fournir des avis indépendants et reporter à la direction sur la pertinence et l'efficacité des politiques, des processus, des systèmes et des contrôles.
• Recommander les mesures appropriées à la direction afin de remédier aux faiblesses identifiées.
• Contribuer à l'élaboration et à la mise en ceuvre d'une méthodologie d'évaluation complète et d'outils associés pour produire des rapports cohérents.
• Diriger et superviser le cycle de vie d'un assessment en:
- Planifiant les asssessments avec les clients, les assessors et les membres de l'équipe.
- Documentant et rendant compte des résultats de l'enquête en s'assurant de la qualité, de la pertinence et de la traçabilité des faiblesses identifiées.
- Assurant la livraison à temps de rapports complets et précis.
Travailler chez BNP Paribas c'est:
Un package rémunération et des avantages :
- Un fixe annuel brut et un variable individuel et/ou collectif(défini en fonction de votre performance et de celle de votre équipe).
- Plan épargne entreprise/retraite, intéressement et participation, couverture santé et prévoyance, activités sociales et culturelles via le comité d'entreprise, ...
- De la flexibilité avec un rythme de de travail hybride: jusqu'à 2.5 jours de télétravail par semaine à définir avec votre manager
Rejoignez un Groupe engagé et prenez part à notre grand projet de transformation vers la construction d'un monde plus durable. Découvrez nos engagements pour notre clientèle et la société.
Engagez-vous à nos côtés sur votre temps professionnel, à travers notre programme OneMillionHoursToHelp.
Et après... ?
Le poste permet de développer la connaissance du groupe BNP Paribas, de ses entités et de leur écosystème informatique et vous donne également l'opportunité d'échanger fréquemment avec des interlocuteurs très divers, aux profils techniques et fonctionnels variés, et ce au niveau international. Ainsi vous pourrez facilement vous créer un réseau au sein du groupe.
Avez-vous le profil?
Vous êtes diplômé d'un Bac+5 en école d'ingénieur ou équivalent universitaire.
Vous avez une expérience à minima de 8 ans dans l'audit informatique / tests de contrôles ITGC / technical assesments, de préférence dans les domaines de la cybersécurité et de la technologie.
Bon communiquant, à l'oral comme à l'écrit vous êtes reconnu(e) pour votre esprit de synthèse et vos capacités d'analyse.
Votre adaptabilité et votre capacité à collaborer vous permettront de mener à bien vos missions.
Vous êtes ouvert à travailler dans des fuseaux horaires globaux, selon les besoins, pour des ateliers ou des discussions avec les parties prenantes.
Enfin, votre niveau d'Anglais est courant à l'écrit comme à l'oral.
Les prochaines étapes:
Si votre CV est retenu par notre équipe de recrutement, vous serez amené à passer un à trois entretiens au maximum avec des RH et/ou manager opérationnel.
Ces étapes peuvent varier légèrement en fonction des postes.
Si vous êtes dans une situation de handicap et souhaitez un échange facilité, vous pouvez envoyer votre CV et lettre de motivation à missionhandicap [at] bnpparibas (dot) com .
Dans un monde qui change, la diversité, l'équité et l'inclusion sont des valeurs clés pour le bien-être et la performance des équipes. Chez BNPParibas, nous souhaitons accueillir et retenir tous les talents sans distinction: c'est ainsi que nous construirons, ensemble, la finance de demain, innovante, responsable et durable
Enfin, nous attachons une importance particulière à ce que nos futurs collaborateurs et collaboratrices agissent au quotidien avec responsabilité éthique et professionnelle. À tout moment pendant le processus de recrutement, les informations figurant sur votre CV, vos données d'identification et vos antécédents pourront être vérifiés.
Votre rôle au quotidien:
• Évaluation des risques liés aux applications et à l'infrastructure : travailler avec les équipes Business et IT pour identifier les problèmes de sécurité dans les nouveaux systèmes et ceux existants.
• Évaluations horizontales des risques : Évaluation des risques technologiques liés à un thème ou à une technologie particulière dans l'ensemble de l'organisation. Il peut s'agir, par exemple, d'évaluations du processus de changement de pare-feu, du traitement des applications >5 millions de dollars par jour, des applications hébergées dans le cloud, etc...
• Évaluation verticale des risques : évaluation des risques liés à un produit, un service, une technologie ou une infrastructure. Par exemple, nous pouvons effectuer une évaluation verticale de notre solution de travail à distance (y compris l'infrastructure, les applications, les données, les menaces, etc.) ou de notre connectivité Internet.
• Partenariat avec les équipes d'affaires et de technologie pour les aider à comprendre leur profil de risque technologique et influencer leurs décisions en matière de gestion des risques.
• Analyse récurrente de la maturité des contrôles sur l'ensemble des entités du Groupe. Les Independent Technical Testing (ITT) sont l'une des activités du département des risques liés aux technologies de l'information et de la communication.
Vous rejoindrez cette équipe et participerez à des évaluations internes pour identifier les risques liés aux technologies de l'information et de la communication, y compris ceux liés à la cybersécurité à l'échelle de BNP Paribas Worldwide.
Vos principales responsabilités
Le Lead IT Risk Assessor H/Fdoit être un spécialiste polyvalent des technologies de l'information et de la communication, qui comprennent les processus IT, la gouvernance, l'architecture, les réseaux, les systèmes, les applications, la cybersécurité et la continuité.
Le Lead IT Risk AssessorH/Fdoit être compétent pour améliorer les compétences de l'équipe sur certains sujets liés aux ICT et s'assurer de la qualité, de la pertinence et de la traçabilité de toutes les lacunes identifiées.
En tant queLe Lead IT Risk Assessor H/Fvous interagirez directement avec les clients à tous les niveaux de la direction, et serez en mesure de synthétiser, de vulgariser les résultats techniques et d'identifier les risques. Vos excellentes compétences en communication interpersonnelle et verbale/écrite contribueront à assurer le bon déroulement des asssessments.
En tant que membre de l'équipe, vous aurez également l'occasion de contribuer à l'amélioration de la méthodologie d'assessmentet de développer les outils de l'équipe pour améliorer la pertinence des résultats.
• Fournir des avis indépendants et reporter à la direction sur la pertinence et l'efficacité des politiques, des processus, des systèmes et des contrôles.
• Recommander les mesures appropriées à la direction afin de remédier aux faiblesses identifiées.
• Contribuer à l'élaboration et à la mise en ceuvre d'une méthodologie d'évaluation complète et d'outils associés pour produire des rapports cohérents.
• Diriger et superviser le cycle de vie d'un assessment en:
- Planifiant les asssessments avec les clients, les assessors et les membres de l'équipe.
- Documentant et rendant compte des résultats de l'enquête en s'assurant de la qualité, de la pertinence et de la traçabilité des faiblesses identifiées.
- Assurant la livraison à temps de rapports complets et précis.
Travailler chez BNP Paribas c'est:
Un package rémunération et des avantages :
- Un fixe annuel brut et un variable individuel et/ou collectif(défini en fonction de votre performance et de celle de votre équipe).
- Plan épargne entreprise/retraite, intéressement et participation, couverture santé et prévoyance, activités sociales et culturelles via le comité d'entreprise, ...
- De la flexibilité avec un rythme de de travail hybride: jusqu'à 2.5 jours de télétravail par semaine à définir avec votre manager
Rejoignez un Groupe engagé et prenez part à notre grand projet de transformation vers la construction d'un monde plus durable. Découvrez nos engagements pour notre clientèle et la société.
Engagez-vous à nos côtés sur votre temps professionnel, à travers notre programme OneMillionHoursToHelp.
Et après... ?
Le poste permet de développer la connaissance du groupe BNP Paribas, de ses entités et de leur écosystème informatique et vous donne également l'opportunité d'échanger fréquemment avec des interlocuteurs très divers, aux profils techniques et fonctionnels variés, et ce au niveau international. Ainsi vous pourrez facilement vous créer un réseau au sein du groupe.
Avez-vous le profil?
Vous êtes diplômé d'un Bac+5 en école d'ingénieur ou équivalent universitaire.
Vous avez une expérience à minima de 8 ans dans l'audit informatique / tests de contrôles ITGC / technical assesments, de préférence dans les domaines de la cybersécurité et de la technologie.
Bon communiquant, à l'oral comme à l'écrit vous êtes reconnu(e) pour votre esprit de synthèse et vos capacités d'analyse.
Votre adaptabilité et votre capacité à collaborer vous permettront de mener à bien vos missions.
Vous êtes ouvert à travailler dans des fuseaux horaires globaux, selon les besoins, pour des ateliers ou des discussions avec les parties prenantes.
Enfin, votre niveau d'Anglais est courant à l'écrit comme à l'oral.
Les prochaines étapes:
Si votre CV est retenu par notre équipe de recrutement, vous serez amené à passer un à trois entretiens au maximum avec des RH et/ou manager opérationnel.
Ces étapes peuvent varier légèrement en fonction des postes.
Si vous êtes dans une situation de handicap et souhaitez un échange facilité, vous pouvez envoyer votre CV et lettre de motivation à missionhandicap [at] bnpparibas (dot) com .
Dans un monde qui change, la diversité, l'équité et l'inclusion sont des valeurs clés pour le bien-être et la performance des équipes. Chez BNPParibas, nous souhaitons accueillir et retenir tous les talents sans distinction: c'est ainsi que nous construirons, ensemble, la finance de demain, innovante, responsable et durable
Enfin, nous attachons une importance particulière à ce que nos futurs collaborateurs et collaboratrices agissent au quotidien avec responsabilité éthique et professionnelle. À tout moment pendant le processus de recrutement, les informations figurant sur votre CV, vos données d'identification et vos antécédents pourront être vérifiés.
JOB SUMMARY
Lead IT Risk Assessor H/FBNP Paribas
La Celle-sous-Gouzon
2 days ago
N/A
Full-time