Ingénieur IT Risk & Cyber - Périmètre Monétique et MDEP

> 5 years of experience
Permanent contract
55k€ ➞ 70k€/year

Poste basé à NANTES (44).

Missions, équipe et environnement de travail, ça donne quoi ?

BCEF IT, l'informatique de la Banque Commerciale en France travaille en mode Agile en proximité du Business. Ensemble, ces équipes ont pour mission de développer des solutions fonctionnelles, innovantes et sécurisées pour répondre aux besoins et aux attentes des clients et des collaborateurs, en alignement avec les enjeux et les standards de la place (Data, IA, Devops, Cloud, Numérique responsable, cybersécurité…).

Motivé à relever ce nouveau challenge sur Nantes ? Rejoignez-nous !

Vous rejoindrez le Centre d'Expertise Risques IT Cyber Sécurité et Risques IT (RCSR, environ 17 collaborateurs dont 3 présents physaiquement à Nantes) de la Banque Commerciale En France (BCEF) qui a pour principale mission d'assurer la gouvernance (principalement Sécurité et Continuité) du SI au sein des activités métier de BCEF, dont elle accompagne la stratégie dans la maîtrise de ses risques.

Vous interviendrez sur le périmètre Monétique et Moyens de paiement sur les activités suivantes :

  • Analyse sécurité des projets et opus de BCEF (analyse des besoins, identification des menaces potentielles, élaboration d'analyses de risques) et de fiches sécurité (portant sur les assets internes, sur les assets externalisés (prestataires avec lesquels BCEF a contractualisé).

  • Planification, cadrage et suivi des audits sécurité des assets internes et externalisés (audits réalisés via des outils internes) ou pris en charge par des cabinets d'audit spécialisés, évaluation des éventuelles vulnérabilités identifiées dans le contexte Métiers, accompagnement et suivi des plans d'actions correctifs.

  • Assistante sécurité nécessaire aux différentes sollicitations des utilisateurs de BCEF,

  • Identification, évaluation et suivi à fréquence régulière des risques et plans de mitigation associés des assets (internes et externalisés) et/ou des processus concernés.

  • Animation des comités Risques IT des assets du périmètre métier confié.

  • Reporting et alerting de qualité.

Le Centre d'Expertise RCSR est structuré comme suit :

  • Une équipe Accompagnement Risques IT au sein de laquelle ce poste est proposé.
  • Une équipe CyberSécurité, Résilience et gestion des externalisations en charge de définir les politiques adaptées aux besoins métiers et de piloter les exercices de continuité.
  • Une équipe Contrôle Permanent en charge de s'assurer de la bonne application des exigences du Groupe au sein des processus IT.
  • Un CSIRT Local en charge de la gestion des incidents sécurité et des vulnérabilités et de mener des actions visant à permettre de mieux appréhender les menaces de sécurité.

Profil recherché :

Avez-vous le profil ?

Oui, si vous disposez d'un BAC +5 en école d'ingénieur ou équivalent universitaire, avec une spécialisation en Cybersécurité et/ou gestion des risques.

Vous avez environ 5 ans d'expériences minimum en cybersécurité avec une expérience significative au sein du secteur bancaire.

Votre expérience vous a permis de développer des connaissances solides en monétique (notamment émission/acquisition /acceptation, passerelliste, flux domestiques/internationaux, norme PCI DSS, etc …) et en transactions sécurisées (par exemple en architectures de paiement ((e-)cartes, TPE/GAB, paiement mobile et sans contact, porte-monnaie électronique, etc …) cryptographie, intégration des services de e-commerce et de solutions innovantes, blockchain, etc …) ainsi que les risques IT associés.

Idéalement, vous avez une certification en cours de type 27001, 27005 / EBios, CISSP ou CISM. Si non, une formation certifiante est envisageable à l'intégration.

Vous êtes reconnu pour votre capacité à collaborer. Vous savez faire preuve d'analyse et de synthèse. La rigueur fait partie de vos atouts. Enfin, votre capacité d'adaptation finira de nous convaincre.

Les prochaines étapes

Si votre CV est retenu par notre équipe de recrutement, vous serez amené à passer un à trois entretiens au maximum avec des RH et/ou manager opérationnel.

Ces étapes peuvent varier légèrement en fonction des postes.

Si vous êtes dans une situation de handicap et souhaitez un échange facilité, vous pouvez envoyer votre CV et lettre de motivation à

Dans un monde qui change, la diversité, l'équité et l'inclusion sont des valeurs clés pour le bien-être et la performance des équipes. Chez BNP Paribas, nous souhaitons accueillir et retenir tous les talents sans distinction : c'est ainsi que nous construirons, ensemble, la finance de demain, innovante, responsable et durable.

Enfin, nous attachons une importance particulière à ce que nos futurs collaborateurs et collaboratrices agissent au quotidien avec responsabilité éthique et professionnelle. À tout moment pendant le processus de recrutement, les informations figurant sur votre CV, vos données d'identification et vos antécédents pourront être vérifiés.

TeamSolidité, Expertise, Responsabilité et Good Place to Work sont les forces sur lesquelles s’appuie BNP Paribas. Vous partagez ces valeurs ? Rejoignez-les !
ManagementChez BNP Paribas, les collaborateurs évoluent dans un cadre professionnel épanouissant tout en développant leurs compétences au quotidien. Imaginez : plus de 2 500 opportunités d’évolution, rien qu’en France ! Présent dans 74 pays, le Groupe permet aussi d’envisager une carrière à l’international.
Recruiter Alexis Pajot photo
Alexis PajotReply within 3 days

Skills

Project Management
Recrutement
Agile
Others
Blockchain

About the company

La DSI de BNP Paribas s’appuie sur une organisation solide : plus de 46 000 collaborateurs dans le monde répartis dans 55 pays. Elle s’appuie également sur des équipements robustes au service des activités et des clients du Groupe : c’est près de 35 000 m² de data centers et 160 000 serveurs. Au sein d’IT GROUP, nous définissons et déployons la stratégie informatique du Groupe à l’échelle mondiale et assurons la cohérence globale de notre système d’information. Intégrer l’IT du Groupe BNP Paribas, c’est être au cœur de la stratégie de transformation technologique et digitale du Groupe, au travers notamment du déploiement de projets transverses majeurs, tels que le Cloud, les APIs, l’architecture, la data et la cybersécurité. C’est aussi, plus de 40 métiers, en perpétuelle évolution… La gamme des métiers exercés au sein de nos équipes est large… Et les passerelles sont multiples. Vous collaborerez avec les équipes des différents départements mais aussi avec les équipes IT des Métiers de la Banque, en France et/ou à l’international. Un parcours d'intégration vous accompagnera dans les trois premiers mois de votre arrivée et vous aurez accès aux sessions de formation techniques et méthodologiques de l’IT du Groupe pour améliorer continuellement vos compétences. Si vous souhaitez nous rejoindre, n’hésitez plus car c’est un environnement de travail challengeant au quotidien Read more

Benefits

50% de télétravail
Tickets restaurant
Participation et intéressement
Participation aux frais de transport
Pass Mobilité Durable et la prime de transport
Programme 1MillionHours2Help
Programme de volontariat international du Groupe pour un monde plus inclusif et durable