La banque d'un monde qui change

Nous recherchons un

Spécialiste de l'information sur les cyberrisques

Type de contrat

CDI

Localisation

CA-QC-Montréal

Country

Canada

Métier / fonction

INFORMATIQUE

Postuler REF: IT-060818-001-CR

SUPÉRIEUR IMMÉDIAT

• Gestionnaire des TIC, RISK ORC – Centre d’excellence des Amériques

 

 

MISSION ET OBJECTIFS

Le service des risques liés aux technologies de l’information et de la communication (TIC) fait partie des fonctions de risques du Groupe au sein de BNP Paribas. Ce service fait partie de la deuxième ligne de défense qui relève du directeur, Cyber risques et risques technologiques de la Banque. Le service est responsable de cerner les principaux risques technologiques auxquels la Banque est exposée et doit exercer une influence sur les partenaires d’affaires et technologiques de celle-ci pour qu’ils prennent des décisions éclairées en matière de gestion des risques.  Pour ce faire, son service doit fournir les éléments suivants :  

• Évaluations des risques liés aux applications et aux infrastructures, en collaboration avec les équipes responsables des affaires et des technologies, afin de déceler les problèmes de sécurité dans les systèmes existants et nouveaux et de convenir des mesures à prendre pour atténuer ou accepter lesdits risques; suivi des problèmes et des mesures convenues jusqu’à ce que la situation soit corrigée.

• Évaluations horizontales des risques : évaluation des risques technologiques relativement à un thème particulier ou à une technologie précise à l’échelle de l’organisation. Par exemple, il peut s’agir d’évaluations du processus de changement de pare-feu, du traitement des applications dont le coût dépasse 5 000 $ par jour, des applications hébergées dans le nuage, etc.

• Évaluations verticales des risques : évaluation des risques pour un produit, un service, une technologie ou une infrastructure. Par exemple, il peut s’agir d’effectuer une évaluation verticale de notre solution de travail à distance (y compris de l’infrastructure, des applications, des données, des menaces, etc.) ou de la connectivité Internet.

• Partenariat avec les équipes des responsables des affaires et des technologies pour les aider à comprendre leur profil de risque technologique et influencer leurs décisions en matière de gestion des risques.

• Information sur les risques : compréhension de la surface d’attaque et de l’ensemble des menaces et communication aux parties prenantes clés d’un point de vue indépendant au sujet de la posture en matière de sécurité et de l’appétence pour le risque.

 

 

RESPONSABILITÉS PRINCIPALES

Dans l’établissement de la posture des banques en matière de sécurité, l’information sur les risques joue un rôle essentiel dans le volet d’évaluation des risques fondée sur le renseignement.  L’équipe d’information sur les risques assure une collaboration externe avec les groupes de pairs et les milieux de la sécurité de l’information en ce qui concerne les cyber menaces (intrusions, logiciels malveillants, accès non autorisés, attaques de l’intérieur et pertes de renseignements exclusifs) afin de pouvoir évaluer celles-ci de façon proactive et de formuler un point de vue indépendant à ce sujet. Cela comprend l’acquisition d’une excellente compréhension des auteurs de ces menaces à l’échelle mondiale.

Les spécialistes de l’information sur les risques de l’équipe d’information sur les risques fournissent des renseignements à l’équipe des risques liés aux TIC ainsi qu’aux parties prenantes de l’entreprise. Ces analystes doivent posséder une intelligence vive, avoir un grand souci des détails et posséder d’excellentes capacités d’analyse ainsi que de bonnes compétences en technologie et en informatique. Les analystes de l’information sur les risques sont capables de travailler de façon autonome, font preuve d’un solide jugement lorsqu’ils doivent choisir les pistes à suivre et savent prioriser l’évaluation des menaces et la charge de travail correspondante en conséquence. Le titulaire de ce poste doit s’intéresser au monde informatique, à l’actualité et à la technologie.

En tant que spécialiste de l’information sur les risques, vous relevez directement du chef de l’information sur les risques et collaborez avec des parties prenantes clés concernées par la sécurité des TI et les risques liés aux TIC. Vous acquerrez une compréhension approfondie des activités de cyber sécurité mondiale de l’entreprise et, afin de protéger celle-ci, fournirez une information sur les risques très significative. Les candidats possédant de l’expérience dans le secteur de la banque d’investissement, des services bancaires aux particuliers ou des services bancaires aux entreprises seront nettement avantagés. 

 

 

Responsabilités

• Produire des évaluations des menaces et participer aux projets particuliers de l’équipe d’information sur les risques.

• Effectuer des recherches dans le Web visible et le Web invisible (« dark/deep Web »), repérer les nouvelles sources de menaces et se renseigner sur celles-ci.

• Comprendre l’ensemble des cyber menaces auxquelles la Banque fait face, fournir régulièrement à celle-ci des études et des analyses sur le sujet et la tenir au courant des tendances sur le marché et des plus récents produits pertinents dans ce domaine.

• Participer à l’établissement des rapports d’information sur les risques en fournissant des analyses détaillées des cyber évènements, y compris des variables pertinentes sur les plans politique, économique et géopolitique. Fournir des points de vue prospectifs des principaux cyber risques et prédire les intentions, les buts et les objectifs stratégiques des cyber adversaires.

• Tenir à jour des profils détaillés des cyber adversaires en y indiquant ce qui les intéresse, leur pertinence pour la Banque, leurs tactiques, techniques et procédures de couverture, leurs intentions, leurs buts, et leurs objectifs stratégiques.

• Demeurer au fait de l’ensemble des menaces en surveillant les sources d’information visibles et invisibles et en contribuant régulièrement aux exposés sur les menaces.

• Contribuer aux exposés écrits et oraux et aux présentations pour les équipes des risques liés aux TIC et les équipes des divers secteurs d’activité.

• Au besoin, participer aux projets ou initiatives portant sur les risques liés aux TIC afin d’acquérir une vision d’ensemble de l’équipe mondiale des risques liés aux TIC.

• Analyser une grande quantité de données afin de produire des paramètres de rapport sur les cyber risques.

• Assister, lorsque ces événements sont pertinents, aux conférences sur la cyber sécurité, aux séances d’échange de renseignements et aux réunions des groupes de pairs afin de mieux connaître les cyber menaces.

• Effectuer toute autre tâche attribuée.

 


FORMATION ET EXPÉRIENCE

• Diplôme universitaire (B.A ou B. Sc.) en technologies de l’information ou formation et expérience équivalentes

• Plus de quatre années d’expérience comme agent de renseignements ou analyste de la sécurité de l’information

• Titre professionnel pertinent dans le domaine de la sécurité de l’information, comme CISSP, CISM, CRISK, CEH ou Security+

• Expérience en création de documents officiels, dont présentations, rapports et procédures

 

 

COMPÉTENCES ESSENTIELLES

• Aptitude à présenter la documentation de manière professionnelle dans un format bien structuré

• Bonne maîtrise de la suite MS Office (applications de base)

• Expérience d’utilisation de l’outil Tableau

• Excellente connaissance de la cyber sécurité et compréhension des principes de l’analyse des renseignements

• Excellente compréhension des concepts de réseautage et de la sécurité de l’information, y compris des menaces et méthodologies d’attaque émergentes

• Expérience au sein de la communauté du renseignement ou d’une institution internationale menant des travaux dans les domaines du cyber renseignement ou du renseignement de sécurité

• Connaissance pratique de l’ensemble des menaces à la cyber sécurité internationale et bonne connaissance des tactiques, techniques et procédures utilisées par les cyber adversaires de la Banque

• Compréhension de la terminologie et des tactiques utilisées par les auteurs de menaces

• Compréhension des principes liés à la cyber sécurité, au cyber risque et aux cyber menaces

• Exploitation de son sens de l’initiative dans la gestion de ses efforts de recherche

• Expérience dans le secteur financier

 

 

APTITUDES ET COMPORTEMENTS

• Rôle de modèle, promotion d’une culture de bonne conduite et contribution au maintien d’une telle culture

• Proactivité, transparence et responsabilité manifestes en ce qui concerne la détermination et la gestion des risques en matière de comportement

• Aptitude à prendre des décisions en tenant compte des répercussions de ses actions sur ses collègues, ses partenaires et les clients et à signaler la situation à son supérieur en cas de doute

• Excellentes compétences en résolution de problèmes, en présentation et en consultation

• Maîtrise de la langue technique utilisée par les analystes et d’un langage axé sur la stratégie pour les échanges avec la haute direction

• Solides compétences en gestion de projets

• Compétences exceptionnelles en communication, tant à l’écrit qu’à l’oral

 

  

 

Une politique de recrutement qui favorise l’équité et la diversité :

Parce qu’elles favorisent la créativité et l’efficacité, qui sont entre autres, sources d’une meilleure performance et une plus grande productivité, l’équité et la diversité font partie intégrante de notre politique de recrutement. Nous nous efforçons de refléter la société qui nous entoure et d’être à l’image de nos clients.

 

 

La règle de non-discrimination s’applique à chacun de nos recrutements.

 

 

Seules les candidatures qui répondent aux exigences de l'emploi en termes de formation et d'expérience seront évaluées et informées.

 

 

 

A propos de BNP Paribas

BNP Paribas est une banque de premier plan en Europe avec un rayonnement international. Elle est présente dans 73 pays, avec plus de 196 000 collaborateurs, dont plus de  148 000 en Europe. Le Groupe détient des positions clés dans ses trois grands domaines d'activité : Domestic Markets et International Financial Services, dont les réseaux de banques de détail et les services financiers sont regroupés dans Retail Banking & Services, et Corporate & Institutional Banking, centré sur les clientèles Entreprises et Institutionnels. Le Groupe accompagne l’ensemble de ses clients (particuliers, associations, entrepreneurs, PME, grandes entreprises et institutionnels) pour les aider à réaliser leurs projets en leur proposant des services de financement, d’investissement, d’épargne et de protection.  En Europe, le Groupe a quatre marchés domestiques (la Belgique, la France, l'Italie et le Luxembourg) et BNP Paribas Personal Finance est numéro un du crédit aux particuliers. BNP Paribas développe également son modèle intégré de banque de détail dans les pays du bassin méditerranéen, en Turquie, en Europe de l’Est et a un réseau important dans l'Ouest des Etats-Unis. Dans ses activités Corporate & Institutional Banking et International Financial Services, BNP Paribas bénéficie d'un leadership en Europe, d'une forte présence dans les Amériques, ainsi que d'un dispositif solide et en forte croissance en Asie-Pacifique.

 

 

A propos de BNP Paribas au Canada

En tant que l’une des plus grandes banques étrangères au Canada, BNP Paribas est déterminée à continuer de consolider sa plateforme. Devenue, en 2013, le centre opérationnel pour les activités du groupe en Amérique du Nord, elle affiche une croissance importante comptant actuellement plus de 700 employés et entend poursuivre sur cette lancée au cours des prochaines années. Grâce à ses avancées continues dans les secteurs de la technologie et des finances, BNP Paribas au Canada continue d’attirer des experts de divers domaines ainsi que de jeunes talents ambitieux venant du monde entier. Offrant une mobilité internationale et des capacités d’envergure mondiale dont bien peu de sociétés peuvent se targuer, BNP Paribas est fière de proposer à ses employés un milieu de travail enrichissant où ils peuvent bâtir leur carrière professionnelle en perfectionnant leurs connaissances, en relevant des défis et en s’épanouissant.

Primary Location: CA-QC-Montréal Job Type: CDI Job: INFORMATIQUE Education Level: Bachelor / Licence ou équivalent (3 ans) Experience Level: Au moins 3 ans Schedule: Temps plein
Votre avis nous intéresse ! Participer à notre sondage