Retour à la liste des offres
Nous recherchons un

Ingénieur Sécurité Opérationnelle

Mise à jour le 02.06.2024

Mission / description :

L’Ingénieur(e) Sécurité Opérationnelle identifié(e) comme un(e) référent(e) technique, reconnu(e) à travers une forte expertise d’une ou plusieurs technologies dans la « Filière » Production Security. Ses enjeux seront en premier lieu la production de services de sécurité opérationnelle, la traduction opérationnelle des politiques de Cyber Sécurité, ainsi que l’appropriation des enjeux sécurité par les équipes d IT Production.




Ses principales missions sont les suivantes :


·       Accompagner et collaborer avec la filière sécurité des entités métiers en apportant votre expertise.
·       Paramétrer, maintenir en conditions opérationnelles des solutions de sécurités
·       Réaliser les actions de sécurité opérationnelle (analyse des vulnérabilités, gestion des alertes, incidents de sécurité, administration des firewalls, gestion des accès techniques, …)
·       Contrôler la conformité et le respect des standards sécurité
·       Réaliser le design et le développement des nouvelles solutions de sécurité opérationnelles
·       Proposer des axes d’amélioration

Activités principales :

Accompagner et collaborer avec la filière sécurité des entités métiers
·       Assurer le lien avec la filière sécurité des entités métiers, les équipes de production sécurité et les équipes d'architecture technique pour faire évoluer les matrices d'analyse de risque, en fonction des besoins et avec une ambition d'automatisation.
·       Suivre et gérer la formation de ces cellules ainsi que la rédaction des documents de formation
·       Communiquer & mettre en œuvre les bonnes pratiques de sécurité
·       Implémenter opérationnellement les politiques de sécurité




Paramétrage, maintien en conditions opérationnelles des solutions de sécurité & réalisation des actions de sécurité opérationnelle
·       Gérer les incidents sur son périmètre en assurant notamment un monitoring continu des solutions
·       Effectuer le paramétrage des outils de son périmètre
·       Garantir la pérennité des solutions techniques et gérer l’obsolescence
·       Garantir le bon fonctionnement des applications, leurs maintenabilités et leurs évolutivités
·       Analyser et corriger les anomalies fonctionnelles ou techniques remontées par les utilisateurs des solutions de sécurité opérationnelles
·       Être le point de contact et la/le réfèrent(e) des fournisseurs pour gérer les aspects techniques de leurs solutions/produits
·       Gérer les montées de versions de son périmètre d’applications et les évolutions dans le respect de la cohérence du patrimoine applicatif
·       S’assurer de la réalisation des objectifs du plan d’action relatifs à son périmètre (taux de disponibilité, délais de clôture des incidents…)
·       Formaliser le cadre procédural suffisant pour encadrer la réalisation des processus opérationnels




Contrôle de la conformité et du respect des standards sécurité en lien avec les équipes opérationnelles d’infrastructure et de production applicative
·       Vérifier la conformité des flux techniques / applicatifs
·       Alerter en cas de non-respect des normes et standards
·       Contribuer à la bonne application des exigences de Sécurité Opérationnelle dans le traitement et l’instruction de la mise en œuvre des flux Telecom et sécurité
·       Apporter son expertise fonctionnelle et technique dans le cadre des projets clients
·       S’assurer de l’appropriation des enjeux sécurité par les équipes d ITG Production
·       Suivre les indicateurs de sécurité opérationnelle ainsi que les plans d’actions permettant de remédier aux non-conformités, en lien avec les équipes APS, Infrastructures et CISO




Réaliser le design & le développement des nouvelles solutions de sécurité opérationnelles
·       Concevoir et développer de nouvelles solutions de Sécurité Opérationnelle
·       Participer ou mener des études techniques, projets et proposer une architecture adaptée
·       Réaliser des prototypes technologiques (POC Proof Of Concept)




Proposer des axes d’amélioration
·       Être à l’écoute des nouvelles solutions
·       Produire les données et APIs (Application Programming Interface) nécessaires au pilotage et à l’automatisation de la production et à l’exploitation des solutions. 
·       Collecter et analyser les données pour gérer et améliorer la performance des solutions
·       Proposer et réaliser, le cas échéant, des actions de simplification de ses applications, des automatisations de tâches

Compétences métier et/ou techniques :

Compétences Métiers 


·       Sécurité informatique et cyber sécurité
·       Connaissance des risques et sensibilisation aux risques

Outils – Méthodologies – Technologies


À titre indicatif, à adapter au contexte/spécialité
·       Solutions Identity Access Management (IAM)
 

 Priviledged Access Management (PAM)

          Single Sign One (SSO)

 Gestion des workflows IAM, des exercices de recertification, réconciliation

 Gestion des droits 'non standard'

·       Solutions de Data Protection

·       Solutions de collecte des logs

·       Solutions de forensic, SIEM, antimalware et EDR

. Solutions de chiffrement

·       Solutions de sécurisation réseau et administration des firewalls

·       Solutions de gestion des vulnérabilités

Langues

Anglais

Compétences comportementales et/ou managériales :

Rigueur

Capacité d'analyse

Capacité à collaborer / travail d'équipe

Etre orienté résultats

Créativité & Innovation / Capacité à résoudre des problèmes

Capacité à anticiper les évolutions métiers / stratégiques

Notre offre vous tente ? Alors n’hésitez plus !

Découvrez les métiers de BNP Paribas : IT, Tech et Data

Au-delà d’être un groupe financier, BNP Paribas est aussi une entreprise technologique. Les systèmes d’information, la data et les outils sont au cœur de notre ADN et offrent de nombreuses opportunités professionnelles !

En savoir plus

Pourquoi je candidaterais ?

Pour quelles raisons je rejoindrais BNP Paribas et pas une autre entreprise ?

Parce que je souhaite...

  • Et si on vous disait que travailler dans notre Groupe, ce n’est pas ce que vous croyez ? Chez BNP Paribas, on exerce une multitude de métiers qui évoluent en permanence pour être en phase avec les attentes des clientes et clients comme de la société. Au travers d’actions du quotidien ou de grands projets, exercer l’un de nos métiers, c’est s’engager pour agir durablement.

  • Se sentir bien dans son job, c’est avant tout venir travailler comme on est.  C’est aussi avoir les moyens d’un bon équilibre entre sa vie professionnelle et sa vie personnelle. Deux engagements majeurs pour BNP Paribas.

  • Chez BNP Paribas, le développement de vos compétences est essentiel, pour vous comme pour nous. Et cela vous servira pour toute votre vie professionnelle.

En savoir plus