Ingénieur IT Risk & Cyber - Périmètre Monétique et MDEP

Poste basé à NANTES (44).

Missions, équipe et environnement de travail, ça donne quoi ?

BCEF IT, l'informatique de la Banque Commerciale en France travaille en mode Agile en proximité du Business. Ensemble, ces équipes ont pour mission de développer des solutions fonctionnelles, innovantes et sécurisées pour répondre aux besoins et aux attentes des clients et des collaborateurs, en alignement avec les enjeux et les standards de la place (Data, IA, Devops, Cloud, Numérique responsable, cybersécurité…).

Motivé à relever ce nouveau challenge sur Nantes ? Rejoignez-nous !

Vous rejoindrez le Centre d'Expertise Risques IT Cyber Sécurité et Risques IT (RCSR, environ 17 collaborateurs dont 3 présents physaiquement à Nantes) de la Banque Commerciale En France (BCEF) qui a pour principale mission d'assurer la gouvernance (principalement Sécurité et Continuité) du SI au sein des activités métier de BCEF, dont elle accompagne la stratégie dans la maîtrise de ses risques.

Vous interviendrez sur le périmètre Monétique et Moyens de paiement sur les activités suivantes :

• Analyse sécurité des projets et opus de BCEF (analyse des besoins, identification des menaces potentielles, élaboration d'analyses de risques) et de fiches sécurité (portant sur les assets internes, sur les assets externalisés (prestataires avec lesquels BCEF a contractualisé).

• Planification, cadrage et suivi des audits sécurité des assets internes et externalisés (audits réalisés via des outils internes) ou pris en charge par des cabinets d'audit spécialisés, évaluation des éventuelles vulnérabilités identifiées dans le contexte Métiers, accompagnement et suivi des plans d'actions correctifs.

• Assistante sécurité nécessaire aux différentes sollicitations des utilisateurs de BCEF,

• Identification, évaluation et suivi à fréquence régulière des risques et plans de mitigation associés des assets (internes et externalisés) et/ou des processus concernés.

• Animation des comités Risques IT des assets du périmètre métier confié.

• Reporting et alerting de qualité.

Le Centre d'Expertise RCSR est structuré comme suit :

• Une équipe Accompagnement Risques IT au sein de laquelle ce poste est proposé.
• Une équipe CyberSécurité, Résilience et gestion des externalisations en charge de définir les politiques adaptées aux besoins métiers et de piloter les exercices de continuité.
• Une équipe Contrôle Permanent en charge de s'assurer de la bonne application des exigences du Groupe au sein des processus IT.
• Un CSIRT Local en charge de la gestion des incidents sécurité et des vulnérabilités et de mener des actions visant à permettre de mieux appréhender les menaces de sécurité.

Profil recherché :

Avez-vous le profil ?

Oui, si vous disposez d'un BAC +5 en école d'ingénieur ou équivalent universitaire, avec une spécialisation en Cybersécurité et/ou gestion des risques.

Vous avez environ 5 ans d'expériences minimum en cybersécurité avec une expérience significative au sein du secteur bancaire.

Votre expérience vous a permis de développer des connaissances solides en monétique (notamment émission/acquisition /acceptation, passerelliste, flux domestiques/internationaux, norme PCI DSS, etc …) et en transactions sécurisées (par exemple en architectures de paiement ((e-)cartes, TPE/GAB, paiement mobile et sans contact, porte-monnaie électronique, etc …) cryptographie, intégration des services de e-commerce et de solutions innovantes, blockchain, etc …) ainsi que les risques IT associés.

Idéalement, vous avez une certification en cours de type 27001, 27005 / EBios, CISSP ou CISM. Si non, une formation certifiante est envisageable à l'intégration.

Vous êtes reconnu pour votre capacité à collaborer. Vous savez faire preuve d'analyse et de synthèse. La rigueur fait partie de vos atouts. Enfin, votre capacité d'adaptation finira de nous convaincre.

Les prochaines étapes

Si votre CV est retenu par notre équipe de recrutement, vous serez amené à passer un à trois entretiens au maximum avec des RH et/ou manager opérationnel.

Ces étapes peuvent varier légèrement en fonction des postes.

Si vous êtes dans une situation de handicap et souhaitez un échange facilité, vous pouvez envoyer votre CV et lettre de motivation à

Dans un monde qui change, la diversité, l'équité et l'inclusion sont des valeurs clés pour le bien-être et la performance des équipes. Chez BNP Paribas, nous souhaitons accueillir et retenir tous les talents sans distinction : c'est ainsi que nous construirons, ensemble, la finance de demain, innovante, responsable et durable.

Enfin, nous attachons une importance particulière à ce que nos futurs collaborateurs et collaboratrices agissent au quotidien avec responsabilité éthique et professionnelle. À tout moment pendant le processus de recrutement, les informations figurant sur votre CV, vos données d'identification et vos antécédents pourront être vérifiés.