La banque d'un monde qui change

Nous recherchons un

Auditeur principal - Tests techniques indépendants

Type de contrat

CDI

Localisation

CA-QC-Montréal

Country

Canada

Métier / fonction

RISQUES

Postuler REF: IT-230818-001-FS

RATTACHEMENT

Directeur des tests techniques indépendants, Centre d’excellence des Amériques RISK ORC ICT

 

MISSION ET OBJECTIFS

Le service des risques liés aux TIC fait partie des fonctions de risques du Groupe au sein de BNP Paribas.  Ce service fait partie de la deuxième ligne de défense qui relève du directeur, Cyber risques et risques technologiques de la Banque. 

 

Le service est notamment responsable de cerner les principaux risques technologiques auxquels la Banque est exposée et d’exercer une influence sur les partenaires d’affaires et technologiques de celle-ci pour qu’ils prennent des décisions éclairées en matière de gestion des risques.  Pour ce faire, son service doit fournir les éléments suivants :

  • Évaluations des risques liés aux applications et aux infrastructures, en collaboration avec les équipes responsables des affaires et des technologies, afin de déceler les problèmes de sécurité dans les systèmes existants et nouveaux et de convenir des mesures à prendre pour atténuer ou accepter lesdits risques; suivi des problèmes et des mesures convenues jusqu’à ce que la situation soit corrigée.
  • Évaluations horizontales des risques; évaluation des risques technologiques relativement à un thème particulier ou à une technologie précise à l’échelle de l’organisation. Par exemple, il peut s’agir d’évaluations du processus de changement de pare-feu, du traitement des applications dont le coût dépasse 5 000 $ par jour, des applications hébergées dans le nuage, etc.
  • Évaluations verticales des risques : évaluation des risques pour un produit, un service, une technologie ou une infrastructure. Par exemple, il peut s’agir d’effectuer une évaluation verticale de notre solution de travail à distance (y compris de l’infrastructure, des applications, des données, des menaces, etc.) ou de la connectivité Internet.
  • Partenariat avec les équipes des responsables des affaires et des technologies pour les aider à comprendre leur profil de risque technologique et influencer leurs décisions en matière de gestion des risques.
  • Analyses fréquentes du degré de maturité des contrôles pour toutes les entités du Groupe.

 

RESPONSABILITÉS PRINCIPALES

Les tests techniques indépendants font partie des activités du service des risques liés aux TIC. Vous vous joindrez à cette équipe et participerez à des évaluations internes visant à cerner les risques liés aux TIC, y compris ceux liés à cyber sécurité, qui touchent les activités de BNP Paribas à l’échelle mondiale.

 

 

Le vérificateur principal sera un spécialiste polyvalent en TIC, y compris relativement aux processus, à la gouvernance, à l’architecture, au réseau, aux systèmes, à l’application des TI et aux sujets liés à la cyber sécurité. Il jouera un rôle de premier plan dans la réalisation de toutes les étapes des évaluations assignées. Il possédera les compétences lui permettant de renforcer l’esprit d’équipe, d’améliorer les aptitudes de l’équipe en ce qui a trait à différents domaines des TIC, ainsi que d’assurer la qualité, la pertinence et la traçabilité de toutes les lacunes définies.

 

 

En tant que vérificateur principal, vous interagirez directement avec la clientèle à tous les échelons de la direction et serez capable de synthétiser et de vulgariser des données techniques, ainsi que de cerner les risques. Vos excellentes compétences interpersonnelles et en communication verbale et écrite aideront à assurer le bon déroulement des évaluations.

En tant que membre de l’équipe, vous aurez également l’occasion d’aider à améliorer la méthodologie d’évaluation et de développer les outils de l’équipe afin de rehausser le niveau de pertinence des données.

  • Fournir des conseils indépendants et une assurance en temps opportun à la direction quant à l’adéquation et l’efficacité des politiques, des processus, des systèmes et des contrôles.
  • Contribuer à l’élaboration et à la mise en place d’une méthodologie globale d’évaluation et des outils connexes afin de fournir des rapports cohérents.
  • Planifier des évaluations avec des clients, des vérificateurs et des membres de l’équipe.
  • Interagir avec des clients à tous les échelons de la direction.
  • Documenter et communiquer les résultats d’enquêtes en assurant la qualité, la pertinence et la traçabilité des lacunes identifiées.
  • Veiller à ce que les rapports complets et justes soient fournis dans les délais prescrits
  • Exécuter les autres tâches attribuées.


FORMATION ET EXPÉRIENCE

Maîtrise ou diplôme équivalent dans un domaine des TIC

Au moins cinq ans d’expérience en tant que vérificateur des TI ou vérificateur principal des TIC

Bonne connaissance des sujets relatifs aux TIC

Certifications professionnelles reconnues dans le secteur de la sécurité de l’information, comme CISSP, CISA, GCCC, CISM, CRISK, CEH, OSCP ou Security+

Expertise en présentation de livrables officiels comme des présentations PowerPoint, des rapports ou des procédures

Capacité éprouvée à communiquer efficacement et à faire des présentations de façon structurée

 

EXIGENCES PARTICULIÈRES ESSENTIELLES

Maîtrise des concepts liés aux infrastructures réseau et à la sécurité de l’information, y compris des menaces émergentes et des méthodologies d’attaque, en particulier :

  • La sécurité des réseaux, la configuration de l’équipement réseau, les protocoles réseau, les normes réseau, la supervision, « compétences conceptuelles », « prise de décisions », « informer les autres », expertise fonctionnelle et technique, fiabilité, politiques en matière de sécurité de l’information
  • Expertise reconnue en intégration de différentes technologies de sécurité ou de protection des données au sein d’une architecture cohérente afin de couvrir efficacement les risques de l’entreprise
  • Maîtrise des outils de tests techniques et du développement de scripts
  • Expérience en tests d’intrusion (de réseau, d’application ou de système), un atout
  • Bonne compréhension technique des technologies de la sécurité, y compris la détection et la prévention d’intrusions, la corrélation d’événements, les pare-feu, les antivirus, les anti pourriels, le resserrement des politiques, la gestion des correctifs et des configurations, les vérifications et les techniques de développement de la sécurité
  • Connaissance des normes cryptographiques pour le cryptage, la signature électronique, les infrastructures de gestion de clés (PKI)
  • Bonne compréhension de plateformes natives ou d’applications communes telles que (liste non exhaustive) : UNIX, Linux, Windows, Android, IOS, Oracle, MS SQL, Microsoft Outlook, J2EE et applications .NET, etc.
  • Connaissance des contrôles de TI

 APTITUDES ET COMPORTEMENTS

  • Rôle de modèle, promotion d'une culture de conformité et contribution à son maintien
  • Proactivité, transparence et responsabilité claire pour la détermination et la gestion des risques comportementaux
  • Capacité de prendre des décisions en tenant compte de l'impact de ses actions sur les collègues, les partenaires et les clients et de signaler la situation à son supérieur en cas de doute
  • Excellentes compétences en résolution, présentation et consultation de problèmes
  • Compétences linguistiques utilisées par les analystes et langue axée sur la stratégie d'échange avec la haute direction
  • Solides compétences en gestion de projets
  • Excellentes compétences en communication, écrites et orales

 

Une politique de recrutement qui favorise l’équité et la diversité :

Parce qu’elles favorisent la créativité et l’efficacité, qui sont entre autres, sources d’une meilleure performance et une plus grande productivité, l’équité et la diversité font partie intégrante de notre politique de recrutement. Nous nous efforçons de refléter la société qui nous entoure et d’être à l’image de nos clients.

La règle de non-discrimination s’applique à chacun de nos recrutements.

Seules les candidatures qui répondent aux exigences de l'emploi en termes de formation et d'expérience seront évaluées et informées.

 

 

A propos de BNP Paribas

BNP Paribas est une banque de premier plan en Europe avec un rayonnement international. Elle est présente dans 73 pays, avec plus de 196 000 collaborateurs, dont plus de  148 000 en Europe. Le Groupe détient des positions clés dans ses trois grands domaines d'activité : Domestic Markets et International Financial Services, dont les réseaux de banques de détail et les services financiers sont regroupés dans Retail Banking & Services, et Corporate & Institutional Banking, centré sur les clientèles Entreprises et Institutionnels. Le Groupe accompagne l’ensemble de ses clients (particuliers, associations, entrepreneurs, PME, grandes entreprises et institutionnels) pour les aider à réaliser leurs projets en leur proposant des services de financement, d’investissement, d’épargne et de protection.  En Europe, le Groupe a quatre marchés domestiques (la Belgique, la France, l'Italie et le Luxembourg) et BNP Paribas Personal Finance est numéro un du crédit aux particuliers. BNP Paribas développe également son modèle intégré de banque de détail dans les pays du bassin méditerranéen, en Turquie, en Europe de l’Est et a un réseau important dans l'Ouest des Etats-Unis. Dans ses activités Corporate & Institutional Banking et International Financial Services, BNP Paribas bénéficie d'un leadership en Europe, d'une forte présence dans les Amériques, ainsi que d'un dispositif solide et en forte croissance en Asie-Pacifique.

 

 

A propos de BNP Paribas au Canada

En tant que l’une des plus grandes banques étrangères au Canada, BNP Paribas est déterminée à continuer de consolider sa plateforme. Devenue, en 2013, le centre opérationnel pour les activités du groupe en Amérique du Nord, elle affiche une croissance importante comptant actuellement plus de 700 employés et entend poursuivre sur cette lancée au cours des prochaines années. Grâce à ses avancées continues dans les secteurs de la technologie et des finances, BNP Paribas au Canada continue d’attirer des experts de divers domaines ainsi que de jeunes talents ambitieux venant du monde entier. Offrant une mobilité internationale et des capacités d’envergure mondiale dont bien peu de sociétés peuvent se targuer, BNP Paribas est fière de proposer à ses employés un milieu de travail enrichissant où ils peuvent bâtir leur carrière professionnelle en perfectionnant leurs connaissances, en relevant des défis et en s’épanouissant.

Primary Location: CA-QC-Montréal Job Type: CDI Job: RISQUES Education Level: Bachelor / Licence ou équivalent (3 ans) Experience Level: Au moins 5 ans Schedule: Temps plein
Votre avis nous intéresse ! Participer à notre sondage