Filiale à 100% du groupe BNP Paribas depuis fin 2021, BNP Paribas Partners for Innovation (BP²I) a été créée en avril 2004 de la volonté deux acteurs leaders dans leur secteur d’activité, BNP Paribas et IBM, afin d’industrialiser et de développer l’infrastructure IT du Groupe bancaire.
Fort d’une double expertise technologique et bancaire, BP²I est la pierre angulaire des nombreuses évolutions IT de BNP Paribas, notamment la digitalisation du Groupe au travers d’infrastructures toujours adaptées, ou encore l’arrivée du Cloud chez BNP Paribas par la création de l’IT Cloud (premier Cloud privé du Groupe) en 2014 puis du Cloud Public dédié, dont les services sont ouverts depuis juillet 2021.
BP²I est aujourd’hui présent en France, Italie et en Belgique, et propose ses services d’innovation IT en lien avec les évolutions du marché (Cloud, IA, Big Data, Cybersécurité…).
Pour plus d’informations, rendez-vous sur notre site et notre page LinkedIn.
Nous recrutons en CDI, à Montreuil (93), un(e) :
En tant que BP²I Security Governance Analyst, vous reportez au Head of Continuity and Security Governance et vos activités sont pilotées par le Team Lead de l'équipe Security Governance. Vous contribuez à la gouvernance sécurité des entités de BP&I en Europe.
Vous devrez pilotez les autres départements de BP²I, en particulier la Factory (IT Production infrastructure), et déployez les exigences de la Banque (via ses fonctions de contrôles CDF, LOD2, LOD3), mais aussi celles des régulateurs de tous les pays où opèrent les entités clientes de BP²I.
Vos responsabilités
Directes
- Publier politique et règles de sécurité de BP²I, basé sur le cadre de référence du groupe BNP Paribas et la norme ISO27k
- Documenter les procédures de sécurité (SOP)
- Garantir que les contrôles de sécurité adéquats sont déployés au sein de l’organisation, notamment ceux qui visent à vérifier la bonne application des procédures et des règles
- Gérer les incidents de sécurité
- Modéliser et contrôler les droits d‘accès des personnels de BP²I
- Suivre les plans d’action visant à l’amélioration de la sécurité
- Garantir la formation Cyber des personnels de BP²I en fonction de leur rôle
- Assister le RSSI de BP²I
Contributions
- Contribuer aux projets Cyber de BP²I
- Contribuer aux audits et contrôles internes en relation avec la sécurité
Quelques mots sur l’environnement de travail
Vous travaillerez dans nos nouveaux locaux en flex-office et bénéficierez du télétravail.
Vous rejoignez une équipe dynamique, conviviale et à taille humaine : 20 personnes !
Un climat de confiance et de proximité avec vos collègues et votre hiérarchie.
Accessibilité : proximité métro ligne 9 ou ligne 1, Parking disponible
Compétences recherchées
Baccalauréat ou équivalent avec 5 ans d’expérience minimum dans la Cyber sécurité et la gestion du risque.
- Vous maitrisez la sécurité des infrastructures et applications IT ainsi que les concepts de gestion du risque.
- Vous avez une bonne connaissance des standards sécurité/risques IT (NIST, ISO).
- Vous possédez au moins les bases, et avez une forte appétence pour les nouvelles technologies dont le Cloud (Privé/Public/Hybride), la virtualisation et la containerisation.
- Vous disposez de solides expériences en Cybersécurité : gestion des risques, audits, développement de systèmes de sécurité, sécurité opérationnelles...
- Une expérience en gestion des vulnérabilités/patch, gestion des risques, définition de processus et définition et déploiement de contrôles seraient idéales.
- Vous êtes motivés, capable de travailler en autonomie comme en équipe, et avez prouvé votre éthique, votre maturité et votre discrétion au cours de vos précédentes missions.
Vous disposez d’une ou plusieurs des certifications suivantes : CISM, CISA, CISSP, ITIL, GCCC, Security+, ISO27001 Lead Implementer.
Un anglais courant est exigé, d’autres langues sont appréciées.
Vous êtes rigoureux et organisé, vous êtes reconnu pour votre adaptabilité et votre engagement.
Tous nos postes sont ouverts aux personnes en situation de handicap.