Administrateur Sécurité IT (H/F)

BGL BNP Paribas est une des plus grandes banques du Grand-Duché de Luxembourg et fait partie du Groupe BNP Paribas.

 Elle propose à ses clients particuliers, professionnels, entreprises et de banque privée une gamme particulièrement large de produits financiers et de solutions de bancassurance.

 En 2020, BGL BNP Paribas a été désignée « Best Bank in Luxembourg » pour la 5e année consécutive par Euromoney.

 Dans le cadre de nos activités, nous recherchons, pour une embauche en CDI, un/une :

Administrateur Sécurité IT (H/F)

Depuis plusieurs années, BGL BNP PARIBAS a investi pour mettre en place un dispositif de cybersécurité performant et atteindre une maturité élevée. C’est pour compléter ce dispositif que nous recherchons un candidat intéressé pour intégrer notre équipe.

Environnement de travail :

L’équipe « IT Operational Security » est composée d’experts en Cyber Sécurité dont leurs missions principales sont :

1.       Identifier les déviations de sécurité le plus en amont possible des projets ou des installations

2.       Protéger le système d’information BGL en réalisant le monitoring des vulnérabilités et non-conformités.

3.       Maintenir à jour le dispositif Cyber pour identifier de potentielles fuites de données et inversement, assurer que les informations/fichiers reçus de l’extérieur soient sûrs

4.       Répondre aux évènements et incidents de sécurité détectés

Votre mission :

En intégrant l’équipe « IT Operational Security », vous serez amené à intervenir de manière transverse sur l’ensemble des activités. Vous aurez plus précisément les domaines d’intervention et responsabilités ci-après :

IDENTIFIER

-  Architecture de domaine – sécurité opérationnelle : Vous garantissez la mise en place des projets/outils selon les normes et standards d’architectures « Cyber Security »

PROTEGER

-  Threat Intelligence : Vous vous tenez à jour sur les nouveaux vecteurs d’attaque en lien direct avec le GCSIRT (Global Security Incident Response Team) qui nous alimente régulièrement sur des Patch Emergency/IOC, …

-  Vulnerability Management : Vous réalisez les scans de vulnérabilités, présentez les vulnérabilités détectées et suivez leurs remédiations avec les équipes

DETECTER

-  Data Security : Vous gérez les plates-formes DLP in-motion et/ou at-rest en implémentant les « Baselines de uses-cases demandés par le Groupe », en gérant nos propres uses-cases

-  Malware Protection : Vous gérez les outils de protection anti-malware ainsi que les sandbox web et mails.

-  Veille : Vous définissez de nouveaux uses cases, améliorations des processus, utilisation de nouveaux outils

-  Communication/Coordination : Liens avec les autres CSIRT du groupe et avec d’autres acteurs de la place (CIRCL , ETC…)

REPONDRE

-  Cyber Incident Management : Vous réalisez les investigations sur base des incidents ouverts et escalader en cas de doute ou de fraude potentielle

-  Forensics : En cas d’une attaque réussie, vous réalisez les analyses « Forensics » afin de retracer la chaîne d’attaque et récolter les preuves

-  Cyber Crisis Management : En cas de crise Cyber majeure, vous participez au comité en tant que consultant/expert Sécurité.

Apports du poste :

En rejoignant notre équipe pluridisciplinaire, dans laquelle chaque membre contribue de manière transverse à l’ensemble (ou presque) des activités et où le maître-mot est l’esprit de groupe, vous pourrez :

-    Relever un nouveau challenge et renforcer vos compétences et connaissances Cyber

-    Intégrer un domaine d’activité passionnant qui évolue en permanence en fonction des actualités

-     Evoluer au centre du dispositif Cyber et collaborer avec tous les acteurs de la Banque (IT, Métiers et d’autres entités du Groupe)

Formations et accompagnement pour monter en compétences :

Un catalogue/cursus de formations spécifique à l’activité de l’équipe a été déployé afin de vous donner les repères nécessaires à votre « Onboarding » dans notre dispositif Cyber. Vous pourrez également compter sur le soutien de toute l’équipe pour vous guider dans vos premiers pas et répondre à vos questions.

Votre profil :

Etudes :

Etudes niveau Master à orientation Informatique

Compétences comportementales :

-  Capacité à collaborer / travail d’équipe

-  Capacité à synthétiser / simplifier

-  Capacité à partager / transmettre des connaissances

-  Capacité à communiquer – à l’oral et à l’écrit

-  Capacité d’organisation

-  Proactivité

-  Rigueur

Compétences techniques :

Compétences requises :

-  Veille Cyber Sécurité : connaissances des framework de sécurité NIST, CIS

-  Environnement d’exécution : Linux / Windows

-  Outillage : Pack MS Office – Excel et Powerpoint, Service Now, …

Compétences linguistiques :

Pratique courante du français et bonne maîtrise de l’anglais à l’écrit et à l’oral

Dans le cadre de la finalisation du processus de recrutement, il sera demandé au candidat présélectionné un extrait de casier judiciaire datant de moins de 3 mois (bulletin n°3 pour le Grand-Duché de Luxembourg), conformément aux dispositions de la loi du 23 juillet 2016 relative au casier judiciaire, compte tenu du domaine d’activité de notre établissement.