MISSIONS - RESPONSABILITÉS
· Définir et promouvoir la gouvernance Cyber Sécurité de l’entité
· Conduire des projets de Cyber Sécurité à l’échelle de l’entité et fournir une expertise aux équipes et aux projets IT de l’entité
· Assister et gérer les crises Cyber
· Conduire et superviser la sécurité de la production IT
· Rendre compte de la Cyber Sécurité de l’entité
· Mettre en place un réseau autour de la Cyber Sécurité et communiquer la vision
Définir et promouvoir la gouvernance Cyber Sécurité de l’entité
– Mettre en place et animer une gouvernance Cyber Sécurité qui s’harmonise avec les priorités stratégiques de l’entité et la gouvernance IT du Groupe ; qui fixe des objectifs opérationnels Cyber Sécurité et prononce des arbitrages, et enfin qui s’assure de l’adhésion et du mandat des principaux intervenants Cyber Sécurité de l’entité.
– Décliner le cadre de référence Cyber Sécurité du groupe au sein de l’entité (politiques, exigences, indicateurs et plan de contrôles) et y intégrer les spécificités métiers et règlementaires liées à l’entité.
– Jouer un rôle de conseil, d’information, de formation et d’alerte auprès de la direction de l’entité.
Conduire des projets de Cyber Sécurité à l’échelle de l’entité et fournir une expertise aux équipes et aux projets IT de l’entité
– Mettre en oeuvre des projets pour améliorer et renforcer le niveau de Cyber Sécurité de l’entité, conformément aux objectifs du Groupe et aux exigences des régulateurs.
– Mettre en oeuvre une surveillance et une veille afin d’anticiper les risques de Cyber Sécurité liés aux technologies utilisées au sein de l’entité.
– Veiller à ce que la sécurité soit intégrée au processus de gestion de projets de l’entité en fournissant les politiques et les pratiques appropriées en matière de sécurité de l’information.
– Collaborer avec le service achat et juridique de l’entité pour veiller à ce que les exigences en matière de sécurité de l’information soient incluses dans les contrats avec des tiers.
Assister et gérer les crises Cyber
– S’assurer de la réaction aux incidents Cyber en lien avec le CSIRT Groupe.
– Coordonner les interventions en cas d’incidents Cyber Sécurité et de crises et veiller à ce que les services essentiels de l’entité soient rétablis.
– Élaborer et suivre les plans d’actions post-incidents.
Conduire et superviser la sécurité des données clients, des données et des actifs IT de l’entité
– Intervenir auprès des équipes IT de l’entité (développeurs(ses), administrateurs(trices), utilisateurs(trices), etc.) et sur la production IT afin de sécuriser les données clients, les données et les actifs IT de l’entité tant au niveau technique qu’organisationnel.
– Fournir une expertise et un support Cyber Sécurité aux équipes IT de l’entité et à la production informatique.
– Réaliser des contrôles en interne auprès de la production IT et des fournisseurs afin de s’assurer que les mesures de sécurité sont prises et appliquées correctement et que les données clients de l’entité et ses actifs IT sensibles sont protégés.
Rendre compte de la Cyber Sécurité de l’entité
– Rendre compte au/à la DSI de l’entité, et le cas échéant au/à la DSI Groupe et au/à la RSSI Groupe, de l’avancement de la mise en œuvre du programme Groupe de Cyber Sécurité dans l’entité.
– Assurer une gestion des risques de Cyber Sécurité de l’entité, un suivi régulier de ces risques avec leurs parties prenantes (Métier, équipes IT, production IT ou autres Tiers) et un reporting auprès de la Direction et des fonctions de contrôles de l’entité.
– Collecter les coûts de Cyber Sécurité de l’entité, suivre les écarts et fournir une vision consolidée du budget Cyber Sécurité au niveau du Groupe.
– Communiquer au Groupe les réponses de l’entité aux demandes des régulateurs sur les sujets de Cyber Sécurité.
Mettre en place un réseau autour de la Cyber Sécurité et communiquer la vision
– Organiser les comités avec les responsables des risques IT de l’entité et participer aux comités réguliers organisés par le RSSI Groupe.
– Créer les réseaux internes nécessaires entre les équipes de sécurité IT, les responsables métiers, les fonctions de contrôle (Conformité, RISK, Inspection Générale) et les équipes de gestion RH pour assurer l’alignement nécessaire.
– Assurer la liaison avec les organismes externes, comme les organismes d’application de la loi et d’autres organismes consultatifs, au besoin, pour veiller à ce que l’entité maintienne une solide posture de sécurité et soit bien au fait des menaces cernées par ces organismes.
– Être en contact avec des pairs externes pour traiter des tendances, des constatations et des risques communs en matière de Cyber Sécurité.
– Mettre en oeuvre un programme ciblé de sensibilisation et de formation à la sécurité de l’information pour tous les employés de l’entité et plus particulièrement pour la filière IT et les lignes métiers.
COMPÉTENCES MÉTIERS
Connaissance de l’organisation BNP Paribas
Consulting
Anticipation du risque
Surveillance du risque
Capacité à décider / donner un avis risque
Connaissances Informatiques
Sécurité Informatique et Cyber Sécurité
Connaissance et Culture Digital
COMPÉTENCES COMPORTEMENTALES
Impact / Capacité à influencer
Résilience
Créativité et innovation /
Capacité à résoudre les problèmes
Capacité à décider
COMPÉTENCES TRANSVERSALES
Capacité d’analyse
Capacité à anticiper les évolutions métiers / stratégiques
Capacité à comprendre, expliquer et conduire le changement
Capacité à inspirer les autres et générer l’engagement
Capacité à développer les autres et leurs compétences
