BGL BNP Paribas est une des plus grandes banques du Grand-Duché de Luxembourg et fait partie du Groupe BNP Paribas.
Elle propose à ses clients particuliers, professionnels, entreprises et de banque privée une gamme particulièrement large de produits financiers et de solutions de bancassurance.
En 2020, BGL BNP Paribas a été désignée « Best Bank in Luxembourg » pour la 5e année consécutive par Euromoney.
Dans le cadre de nos activités, nous recherchons un/une :
Stagiaire - Ingénieur Cybersécurité (H/F)
(durée : 6 mois)
Vous devez impérativement justifier d’une convention de stage couvrant toute la durée de la mission
Environnement de travail
L’équipe « IT Operational Security » est composée d’experts en Cyber Sécurité utilisant leurs compétences et leurs connaissances afin de répondre à 4 missions principales :
1. Identifier les déviations de sécurité le plus en amont possible des projets ou des installations
2. Protéger le système d’information BGL
3. Maintenir à jour le dispositif Cyber pour identifier de potentielles fuites de données et inversement, assurer que les informations/fichiers reçus de l’extérieur soient sûrs
4. Répondre aux évènements et incidents de sécurité détectés
Votre mission :
En intégrant l’équipe « IT Operational Security », vous serez amené à intervenir de manière transverse sur l’ensemble des activités. Vous aurez plus précisément les domaines d’intervention et responsabilités suivants.
IDENTIFIER
- Architecture de domaine – sécurité opérationnelle : Garantir la mise en place des projets/outils selon les normes et standards d'architectures « Cyber Security »
- CyberSecurity Integration into Projects :
v Participer aux projets de transformation “Cyber Sécurité » et plus particulièrement sur le projet « Cryptographie ». Votre mission sera de prendre en compte les exigences de sécurité, évaluer leur implémentation, mettre en place le plan de convergence et l’outillage pour résoudre ces exigences.
v Analyser l’ensemble des reportings actuellement en place et produits par l’équipe mensuellement. Evaluer la possibilité de mettre en place une automatisation de leur production.
PROTEGER
- Vulnerability Management : Réaliser les scans de vulnérabilités et de conformité, présenter les vulnérabilités et les non-conformités détectées, suivre leurs remédiations avec les équipes. Réaliser un reporting mensuel permettent de suivre l’activité.
REPONDRE
- Application Security : Mettre en place le monitoring de sécurité adéquate afin d’évaluer périodiquement les applications de production et pouvoir détecter toute déviation (vulnérabilité/Non-Conformité) « Cyber ».
Apports du poste
En rejoignant notre équipe vous pourrez :
- Relever un nouveau challenge, élargir et renforcer vos compétences et connaissances Cyber
- Découvrir le métier d’experts/ingénieurs en Cyber Sécurité
- Evoluer au centre du dispositif Cyber et collaborer avec tous les acteurs de la Banque (IT, Métiers et d’autres entités du Groupe)
- Intégrer un domaine d’activité passionnant, en constance évolution et qui s’adapte en fonction des actualités
Formations /montée en compétences
Un catalogue/cursus de formations spécifique à l’activité de l’équipe « IT Operational Security » a été mis en œuvre afin de vous donner les repères nécessaires à votre « Onboarding » dans notre dispositif Cyber. Vous pourrez également compter sur le soutien de toute l’équipe pour vous guider dans vos premiers pas et répondre à vos questions.
Votre profil
Formation :
Formation Universitaire Ingénieur ou Master en informatique / Sécurité de l'Information et des Systèmes (Bac +4/5).
Vous êtes à la recherche d’un stage ? Vous recherchez à intégrer une équipe jeune et dynamique ? Vous souhaitez apprendre un métier passionnant et qui a du sens ? Être accompagné par un tuteur inspirant et à l’écoute ?
Compétences comportementales :
- Curiosité et envie d’apprendre
- Capacité à collaborer / travail d’équipe
- Capacité à synthétiser / simplifier
- Capacité d’organisation
- Autonomie et Proactivité
Compétences techniques :
- Veille Cyber Sécurité : connaissances des framework de sécurité NIST, CIS
- Environnement d’exécution : Linux / Windows
- Outillage : Pack MS Office – Excel et Powerpoint, Service Now, PowerBI …
Compétences linguistiques :
Pratique courante du français et bonne maîtrise de l’anglais à l’écrit et à l’oral
Dans le cadre de la finalisation du processus de recrutement, il sera demandé au candidat présélectionné un extrait de casier judiciaire datant de moins de 3 mois (bulletin n°3 pour le Grand-Duché de Luxembourg), conformément aux dispositions de la loi du 23 juillet 2016 relative au casier judiciaire, compte tenu du domaine d’activité de notre établissement.
