BGL BNP Paribas est une des plus grandes banques du Grand-Duché de Luxembourg et fait partie du Groupe BNP Paribas.
Elle propose à ses clients particuliers, professionnels, entreprises et de banque privée une gamme particulièrement large de produits financiers et de solutions de bancassurance.
En 2020, BGL BNP Paribas a été désignée « Best Bank in Luxembourg » pour la 5e année consécutive par Euromoney.
Dans le cadre de nos activités, nous recherchons, pour une embauche en CDI, un/une :
Stage - Administrateur Sécurité IT / IT Risk Assessor IT (H/F)
durée : 4 à 6 mois
Vous devez impérativement disposer d’une convention de stage école
couvrant toute la durée de la mission.
Votre mission
Le département IT Risk Management & OPC IT a pour mission de mettre en œuvre la politique de lutte contre la Cybercriminalité en agissant sur les principaux leviers qui sont : une approche par les risques, un cadre normatif solide, des systèmes résiliant et sûr, viser l’excellence en matière de gestion de la sécurité IT, piloter les projets sécurités et accompagner les projets métiers pour l’atteindre, et entretenir auprès de ses collaborateurs une culture sécuritaire forte.
Faisant partie intégrante de la première ligne de défense aux côtés d’autres acteurs clés de l’IT tel que la sécurité opérationnelle ou les accès informatique, vous aurez un rôle d'expertise et de conseil en matière de sécurité de l’information vis-à-vis de la Direction, ainsi que des interactions régulières avec la filière IT Risk Management (1st Level of Defense) et la filière Risk ORC (2nd Level of Defense) de BGL et du Groupe.
Votre mission consistera à assurer la protection des systèmes, des données et des applications de l’ensemble des Métiers/Fonctions de la Banque et de garantir ainsi la confidentialité, l’intégrité des données, la disponibilité des systèmes d’information et le respect du cadre réglementaire ou contractuel applicable.
Pour mener à bien cette mission, vous assurerez les activités suivantes :
§ Analyser et gérer les risques de l’IT afin de réduire son exposition globale pour un coût acceptable
§ Vérifier que les solutions et processus IT en place sont conformes aux normes de sécurité internes et externes (Groupe BNP, Régulateur local et Européen, ISO, DORA …)
§ Accompagner l’IT dans ses évolutions stratégiques vers l’IT de demain (Cloud, IA, Robots …) en veillant à définir des solutions innovantes et sécurisées, et en mesure de mitiger les risques identifiés
§ Participer aux différents comités décisionnels et y apporter la vue et l’approche Risque informatique
§ Maintenir à jour les politiques de sécurité et méthodologies de gestion des risques et de la sécurité IT
Apports du poste:
Le poste vous permettra de développer une expertise en cybersécurité, domaine en pleine croissance, tant d’un point de vue réglementaire que technique.
Vous travaillerez pour une des plus grandes banques systémiques de la place, avec un environnement informatique complet, exigent et mature.
Vous pourrez participer à des projets très diversifiés et acquérir ainsi une très bonne vision de l’évolution du SI de la Banque.
Vous aurez des contacts variés, non seulement au sein de l’IT mais également avec les Métiers/Fonctions de la Banque et les correspondants d’autres entités du Groupe.
Environnement de travail :
Le stage se fera à Luxembourg quartier Kirchberg. La localisation est desservie par les transports en commun (gratuits- bus, train et tram).
Vous ferez partie d’un département rattaché directement à la Direction de l’informatique en tant que 1ère ligne de défense et travaillerez sur des sujets variés, à la fois IT pour Métier mais aussi IT pour IT dans le cadre de sujets stratégiques et/ou de transformation.
Votre profil
Etudes :
Formation Universitaire Ingénieur ou Master en informatique (Bac +4/5)
Compétences informatiques
§ Connaissance transverse des domaines IT et capacité reconnue à monter rapidement en compétence sur un domaine technique ou fonctionnel nouveau
§ Expérience réussie dans des domaines infra (Wintel, réseau, DB, Unix, Windows…) ou dans des domaines régulièrement exposés aux problématiques de sécurité du système d’information
§ Compréhension des principes réseaux, infrastructure, développement, architecture technique, architecture fonctionnelle
§ Pratique courante des outils bureautiques (Word, Excel, Powerpoint, Access, Sharepoint,…)
Les expériences/connaissances ci-dessous constituent un avantage :
§ Expérience et/ou études dans le dmaine de la sécurité IT
§ Connaissance d’un ou plusieurs référentiels de gestion des Risques / Processus du marché (ISO27k, ITIL, NIST, COBIT, …)
§ Familiarité avec l’évaluation des risques opérationnels, réglementaire ou avec les démarches qualité
§ Certification liée à l’audit des SI ou à la sécurité (CISA, CISSP, CISM))
Compétences Comportementales :
· Capacité à collaborer / travail d’équipe
· Esprit critique
· Impact / Capacité à influencer
· Capacité à communiquer à l’oral et par écrit
· Rigueur
Compétences Transverses :
· Capacité à élaborer et à adapter un processus
· Capacité d’analyse
· Capacité à anticiper les évolutions métiers / stratégiques
· Capacité à animer une réunion, un comité, une formation
Compétences Linguistiques :
Pratique courante du français et bonne maîtrise de l’anglais à l’écrit et à l’oral
