La banque d'un monde qui change

Nous recherchons un

Vice-président, Résilience opérationnelle et Risque Technologique

Horaires Temps plein
Métier Informatique
Marque BNP Paribas
Niveau d'expérience 6 à 10 ans
Niveau d'études Niveau BAC+2/3
Postuler REF: RISK-180919-001-CR

RATTACHEMENT

• Chef de la résilience opérationnelle, de la gestion de crise et des risques de tierces parties technologiques, Amériques

MISSION ET OBJECTIFS

Le service des risques liés aux TIC fait partie des fonctions du Groupe RISK ORC au sein de BNP Paribas.  Ce service fait partie de la deuxième ligne de défense qui relève du directeur, Cyberrisques et risques technologiques de la Banque.  Le programme mondial de Résilience opérationnelle au sein du service des TIC, RISK ORC joue un rôle crucial dans la capacité du Groupe à prévenir toute perturbation de ses services essentiels, à continuer d’atteindre ses objectifs en cas de perturbation ou d’incident, et à reprendre ses activités normales après l’élimination de la perturbation ou de la crise en question. Ce programme s’applique aux activités numériques, aux technologies, aux chaînes d’approvisionnement, aux infrastructures physiques ainsi qu’au personnel.
La gestion de la résilience opérationnelle comprend les activités de planification, d’intégration, d’essai et de gouvernance qui permettent au Groupe :
• de cerner et d’atténuer les risques de perturbation des activités et des systèmes avant qu’ils ne se réalisent;
• de se préparer aux événements perturbateurs (risques réalisés) et d’y réagir d’une façon qui témoigne de la maîtrise et du contrôle de la réponse à l’incident et qui assure la coordination des efforts déployés et la continuité des services. Des scénarios pourraient porter, par exemple, sur des incidents de cybersécurité, des pannes d’éléments technologiques ou de systèmes, des erreurs humaines ou des incidents processus;
• de reprendre et de restaurer les activités et services essentiels après un incident, conformément aux niveaux convenus d’appétence pour le risque.

Les actions énumérées ci-dessus sont réalisées par les équipes principales, dont celles responsables de la cyberrésilience (détection, cyberfraude), de la résilience des TI, de la continuité des activités et de la gestion de crise.
BNP Paribas cherche à pourvoir le poste de vice-président, Résilience opérationnelle pour le TIC, RISK ORC du Centre d’excellence de Montréal, qui contribuera à prévenir les perturbations et à assurer la continuité des services dans les activités dans les Amériques. Le Groupe est engagé dans un important processus de transformation, qui comprend l’externalisation des fonctions ou la refonte des applications.

 

RESPONSABILITÉS PRINCIPALES

Le VP, Résilience opérationnelle, Amériques relèvera du Chef de la résilience opérationnelle, de la gestion de crise et des risques de tierces parties technologiques, Amériques.
Le titulaire de ce poste participera à la coordination et l’exécution d’« événements » démontrant la résilience, au sein d’un processus défini, c’est-à-dire la capacité de l’infrastructure technologique, des applications et des services de la Banque à respecter nos exigences internes et externes en matière de résilience ainsi que nos contrôles de la résilience des TI. Ce travail exige une étroite collaboration avec différentes parties prenantes à l’interne afin de parer à toute éventualité en ce qui a trait aux technologies de l’information, à la cyberrésilience, à la continuité des TI et des activités commerciales, ainsi qu’à la validation générale et aux tests. Dans ce rôle aux tâches très variées, vous pourriez devoir vous concentrer sur la résilience générale de nos systèmes en vous assurant que nous avons la capacité de résister aux incidents et de maintenir nos services essentiels, et en élaborant et en gérant des exercices pour démontrer cette capacité, ou en travaillant sur nos capacités de sauvegarde et de récupération des données.


Responsabilités clés :
• Fournir les contrôles d’assurance/de surveillance de la cyberrésilience, de la résilience des TI, de la continuité des activités et des TI dont vous êtes directement ou indirectement responsable, et veiller à ce que l’efficacité opérationnelle de ces contrôles soit vérifiée.
• Contribuer à fournir activement des conseils, des occasions de partenariat, des examens ou des approbations aux responsables du risque afin d’assurer une priorisation et une résolution efficaces.
• Effectuer des analyses approfondies par thème ou par problème pour les fonctions des deux lignes de défense pertinentes.
• Superviser les ententes internes et externes de reprise des activités, notamment les contrats, les tests et les procédures de déclenchement impliquant des tiers.
• Superviser la résilience opérationnelle des relations avec les parties prenantes externes, les tiers et les fournisseurs dont la responsabilité vous incombe en veillant à ce que ces liens demeurent « conformes aux objectifs » et rentables, et qu’ils appuient l’orientation stratégique de la Banque.
• Aider les équipes de technologie de l’information et de sécurité de l’information à cerner (au moyen de tests de contrôle) et à corriger les lacunes en matière de résilience dans les processus et les contrôles.
• Contribuer à la conception, à l’élaboration et aux spécifications de processus, systèmes, renseignements, mécanismes de contrôle des risques, régimes de tests, documents et documents à l’appui nouveaux ou remaniés.
• Contribuer à la mise en œuvre et la maintenance régionales du programme mondial de gestion de crise de la Banque, ainsi que les procédures et les processus associés.
• Fournir l’orientation et l’expertise requises pendant la réponse aux crises d’envergure régionale et mondiale, et participer à la coordination de la mobilisation et la réponse des gestionnaires de crise.
• S’assurer que les parties prenantes régionales sont prêtes à intervenir dans un large éventail de crises, y compris, mais sans s’y limiter, les incidents de cybersécurité extrêmes, les défaillances technologiques ou d’infrastructure, les pannes d’autres systèmes ou installations, ou les catastrophes naturelles ou dues à l’action de l’homme qui affectent la Banque.
• Établir et maintenir des relations avec les équipes de réponse et les unités d’affaires partenaires concernées à l’échelle mondiale.
• Intervenir comme expert en la matière quant à l’utilisation des outils et ressources de gestion de crise, y compris des outils de notification rapide et d’évaluation des répercussions.
• Bâtir et établir des réseaux et des relations avec d’autres parties prenantes clés à l’interne (c.-à-d., Opérations de sécurité mondiales, RH, Administration générale, fonction Affaires juridiques et Communications internes).
• Développer des partenariats avec les partenaires et les fournisseurs critiques.


FORMATION ET EXPÉRIENCE 

• Au moins 10 années d’expérience en gestion des risques technologiques, résilience opérationnelle, cybersécurité, sécurité de l’information et gestion de crise
• Diplôme universitaire ou titres professionnels pertinents dans le domaine de la sécurité de l’information et de la continuité des activités (par exemple CISSP, MBCI, CBCP, CISM ou CRISC)

  

EXIGENCES PARTICULIÈRES ESSENTIELLES

• Fort accent sur le risque et compréhension des risques technologiques applicables et des exigences réglementaires en matière de résilience
• Capacité à interagir et à coordonner son travail efficacement avec les principaux partenaires d’affaires et partenaires technologiques
• Excellentes compétences en communication, à exprimer clairement des enjeux complexes ainsi qu’à tenir compte des commentaires Capacité à fournir des informations exploitables à des auditoires variés (p. ex. : groupes d’affaires et groupes des TI, haute direction et cadres intermédiaires) en français et anglais.
• Maîtrise de la gestion des services de TI et des aspects liés à la continuité des services
• Bon esprit d’équipe, excellentes compétences en gestion des parties prenantes, en établissement de liens, en animation et en présentation et solide aptitude à influencer les autres.

 

APTITUDES ET COMPORTEMENTS

• Expérience dans un secteur hautement réglementé, comme celui des services financiers
• Capacité avérée à évoluer au sein d’organisations très matricielles
• Capacité démontrée à faire preuve de créativité, à remettre en question les normes de l’industrie et à s’adapter rapidement à l’évolution des besoins
• Conscience de soi et capacité à anticiper les problèmes, à s’adapter et à réagir de façon proactive
• Accent sur les solutions : évalue son efficacité à résoudre les problèmes et les défis comme un critère de réussite
• Méthode de travail itérative produisant rapidement et fréquemment des documents et d’autres extrants de grande qualité exigeant peu ou pas de modifications

  

Une politique de recrutement qui favorise l’équité et la diversité :

Parce qu’elles favorisent la créativité et l’efficacité, qui sont entre autres, sources d’une meilleure performance et une plus grande productivité, l’équité et la diversité font partie intégrante de notre politique de recrutement. Nous nous efforçons de refléter la société qui nous entoure et d’être à l’image de nos clients.

 

La règle de non-discrimination s’applique à chacun de nos recrutements.

Seules les candidatures qui répondent aux exigences de l'emploi en termes de formation et d'expérience seront évaluées et informées.

 

 

A propos de BNP Paribas

BNP Paribas est une banque de premier plan en Europe avec un rayonnement international. Elle est présente dans 73 pays, avec plus de 196 000 collaborateurs, dont plus de  148 000 en Europe. Le Groupe détient des positions clés dans ses trois grands domaines d'activité : Domestic Markets et International Financial Services, dont les réseaux de banques de détail et les services financiers sont regroupés dans Retail Banking & Services, et Corporate & Institutional Banking, centré sur les clientèles Entreprises et Institutionnels. Le Groupe accompagne l’ensemble de ses clients (particuliers, associations, entrepreneurs, PME, grandes entreprises et institutionnels) pour les aider à réaliser leurs projets en leur proposant des services de financement, d’investissement, d’épargne et de protection.  En Europe, le Groupe a quatre marchés domestiques (la Belgique, la France, l'Italie et le Luxembourg) et BNP Paribas Personal Finance est numéro un du crédit aux particuliers. BNP Paribas développe également son modèle intégré de banque de détail dans les pays du bassin méditerranéen, en Turquie, en Europe de l’Est et a un réseau important dans l'Ouest des Etats-Unis. Dans ses activités Corporate & Institutional Banking et International Financial Services, BNP Paribas bénéficie d'un leadership en Europe, d'une forte présence dans les Amériques, ainsi que d'un dispositif solide et en forte croissance en Asie-Pacifique.

A propos de BNP Paribas au Canada

En tant que l’une des plus grandes banques étrangères au Canada, BNP Paribas est déterminée à continuer de consolider sa plateforme. Devenue, en 2013, le centre opérationnel pour les activités du groupe en Amérique du Nord, elle affiche une croissance importante comptant actuellement plus de 700 employés et entend poursuivre sur cette lancée au cours des prochaines années. Grâce à ses avancées continues dans les secteurs de la technologie et des finances, BNP Paribas au Canada continue d’attirer des experts de divers domaines ainsi que de jeunes talents ambitieux venant du monde entier. Offrant une mobilité internationale et des capacités d’envergure mondiale dont bien peu de sociétés peuvent se targuer, BNP Paribas est fière de proposer à ses employés un milieu de travail enrichissant où ils peuvent bâtir leur carrière professionnelle en perfectionnant leurs connaissances, en relevant des défis et en s’épanouissant.

Primary Location: CA-QC-MontréalJob Type: CDIJob: INFORMATIQUEEducation Level: Bachelor / Licence ou équivalent (>= 3 ans)Experience Level: Au moins 10 ansSchedule: Temps plein Behavioural competency: Capacité à collaborer / travail d'équipeTransversal competency: Capacité d'analyse