Nous recherchons un

Ingénieur Sécurité Opérationnelle (with French)

Retour à la liste des offres
Retour

Ingénieur Sécurité Opérationnelle (with French)

  • CDI (Permanent)
  • Temps plein
  • Bucarest, Bucarest, Roumanie
Postuler
Marque
BNP Paribas Corporate & Institutional Banking
Horaires
Temps plein
Référence
1234567890100114377
Mise à jour le 09.07.2026

VOTRE MISSION :

En tant qu’Ingénieur Sécurité Opérationnelle, vous serez membre du Squad « Vulnerability Management & Follow-up » vous aurez pour objectif de : 

  • Contrôler la conformité et le respect des standards sécurité à travers la préparation, l’exécution et l’exploitation des scans de vulnérabilités ; 
  • Présenter les vulnérabilités détectées (les nouvelles, les prochaines arrivées à échéance) et suivre leurs remédiations avec vos interlocuteurs dans les différentes Tribes; 
  • Contrôler les configurations et les patchs sécurité que les domaines techniques IPS implémentent (APS et non-APS); 
  • Réaliser et publier les indicateurs de sécurité ; 
  • Identifier les failles de sécurité ; 
  • Accompagner et collaborer avec la filière sécurité & gouvernance ; 
  • Réaliser le design et le développement des nouvelles solutions de sécurité ;

Veille technologique et suivi de l’évolution du cadre normatif :

  • Se tenir informé de l’évolution du cadre normatif à travers l’évolution des exigences de sécurité publiées par CDF Groupe et/ou demandées par le CISO BGL. Mettre en avant les GAP identifiés proposer un plan de convergence (y compris les évolutions des indicateurs de sécurité opérationnelles). 
  • Identifier et planifier les évolutions technologiques nécessaires (« Life Cycle management », Patching sécurité) des outils du dispositif supportant les scans de vulnérabilités/non-conformité BGL. 
  • Identifier et planifier les évolutions fonctionnelles nécessaires afin de garantir la couverture des scans (toutes les Assets) ainsi que la couverture en termes de technologies. 
  • Suivi de la conformité de sécurité (PingCastle / …) 

Maintien en condition opérationnelle

  • Garantir le maintien en condition opérationnelle des outils supportant le dispositif de scans à travers la gestion des incidents de production (réaliser les LCM correspondants ainsi que le patching sécurité des outils gérés par l’équipe). 
  • Formaliser et maintenir la documentation supportant l’activité (Procédures, Procédures opérationnelles, Guides, ICPlan, …). 
  • Dans le cadre de Gap identifiés liés à la couverture de scan ; mettre en place les remédiations correspondantes afin de garantir une couverture exhaustive OnPremise, DMZR et/ou IT Cloud. 
  • Dans le cadre de Gap identifiés à la suite des évolutions technologiques des assets scannés ; mettre en place les évolutions correspondantes afin de garantir une couverture exhaustive des assets OnPremise, DMZR et/ou IT Cloud. Mener les études techniques et réaliser les prototypes (POC) afin de valider les évolutions mises en place. 

Accompagnement et suivi des remédiations:

  • Organiser l’activité en se positionnant comme point central et moteur du suivi des remédiations. 
  • Assurer le lien avec la filière Sécurité des entités métiers, suivre et gérer la formation de ces cellules et enfin, communiquer/mettre en oeuvre les bonnes pratiques 
  • Organiser le suivi des remédiations en conformité avec nos procédures. Identifier pour chacune des vulnérabilités détectées, les équipes owner des remédiations, présenter la « préconisation de remédiation » ainsi que les SLAs attendus. Réaliser le suivi à travers une vision formalisée en « Plan d’actions » permettant d’identifier l’owner, l’action, la date d’exécution et l’avancement, …. Identifier les risques de non-réalisation et remonter les déviations le plus en amont possible du processus. 
  • Faire le liant avec les équipes IT Risque Management (ITRM) dans le cadre des demandes de mises en exception. Réaliser l’analyse « Sécurité » et validant les impacts « Sécurité » de son activation. 

Reporting :

  • Produire et suivre les indicateurs de sécurité opérationnelle définis en tenant compte des indicateurs Locaux et Groupe. 

COMPETENCES TECHNIQUES :

  • Expérience avec les outils de vulnérabilités et non-conformité 
  • Suite ELK, Power-BI, Power-Query
  • Framework:

-NIST/CIS Benchmark

-OWASP (Open Web Application Security Project

-PTES (Penetration Testing Methodologies and Standards)

-ISSAF standard (Information System Security Assessment Framework

-OSSTMM (Open-Source Security Testing Methodology Manual)

-ISO 27001

  • Environnement :

-Linux, Windows

-Cloud

  • Langages scripting :

-Python,PowerShell,Regex

  • Réseaux :

-Analyse détaillée des protocoles réseaux standards

Pourquoi BNP Paribas ?

  • Opportunités de développement de carrière progressif
  • Opportunités de développement des talents au sein du groupe BNP Paribas
  • Culture d’entreprise axée sur la création d’un excellent lieu de travail
  • Environnement commercial multinational
  • Formations en situation de travail et opportunités de réseautage

Corporate & Institutional Banking (CIB)

Corporate & Institutional Banking (CIB) se positionne comme une passerelle entre deux types de clientèles : les entreprises et les institutionnels - banques, compagnies d’assurance et gestionnaires d’actifs. Les équipes de CIB mettent en relation les besoins en financement des premières et les opportunités d’investissement recherchées par les seconds, en leur offrant des solutions sur mesure en matière de marchés de capitaux, de métiers titres, de financement, de gestion des risques, de gestion de trésorerie et de conseil financier.