The bank for a changing world

We are looking for

Analyste Sécurité CSIRT H/F

Apply REF: !I_ITG_ITRMG_0195

Analyste Sécurité CSIRT H/F

Contexte et enjeux du poste

:

La fonction informatique de BNP Paribas, IT Groupe a pour grandes missions :

- Assurer la Gouvernance du Groupe dans les domaines informatique, processus et projets ;

- Constituer une référence en matière de développement de systèmes d’information et de production informatique avec :

o Les Etudes Informatiques pour le compte des Fonctions du Groupe et d’activités transverses.

o Les Infrastructures et Production Informatiques.

Au sein d’ITG, le département IT Risk Management Group a pour mission :

-   De fournir un cadre de référence et accompagner les Métiers et les Fonctions dans la Maîtrise et le suivi de leur risque IT.

-   D’assurer la maîtrise de sécurité des systèmes d’information du Groupe.

-   De définir les besoins de continuité informatique Groupe.

Dans ce contexte, nous recherchons un(e) Analyste CSIRT dont la mission au sein du CSIRT (Computer Security Incident Response Team) Groupe consistera notamment à :

- Assurer le suivi des incidents de sécurité pour l’ensemble du groupe

- Assurer la coordination de différentes équipes pour répondre à des incidents de sécurité informatique

- Tirer des enseignements des évènements vécus et observés afin d'améliorer continuellement les capacités de réponse du groupe

- Réaliser des analyses et réunir de l'information lors d’alertes et d’incidents de sécurité ayant un impact pour le groupe

- Comprendre les techniques d'attaques informatiques, les analyser, et les expliquer

- Contribuer aux cellules de crise

- Effectuer une veille sécurité sur différents canaux pour le groupe BNP Paribas, observer l’évolution des menaces et rendre compte.

- Participer aux activités récurrentes du CSIRT Groupe

- Développer, former et animer la communauté des relais CSIRT des différentes entités du groupe BNP Paribas

- Contribuer à des projets et à des dispositifs de sécurité de l’information du Groupe BNP Paribas.

- Faire partie du dispositif de gestion de crise liée à la sécurité de l’information.

- Etre garant de la gouvernance autour du dispositif de réponse à incidents de sécurité du Groupe

Activités principales

:

En tant qu’Analyste CSIRT, votre mission se résume en 5 actions clés :

Anticiper :

- Assurer le service de veille quotidienne à destination de l’ensemble de la communauté sécurité

- Identifier les nouvelles menaces et l’évolution des fraudes et attaques, se documenter à leur sujet et rendre compte

- Surveiller les actifs du Groupe sur Internet

Prévenir :

- Aider au développement et à la formation des CSIRT locaux

- Contribuer à l'amélioration continue de l'équipe et des activités de réponse aux incidents de sécurité dans le groupe

- Développer et entretenir un réseau de relations dans la filière sécurité au sein du Groupe et à l’extérieur

 

Détecter :

- Exploiter les remontées d’informations existantes

- Rechercher et proposer des extensions aux possibilités de détection du Groupe et éventuellement les mettre en œuvre

Réagir :

- Suivre et traiter des incidents de sécurité de l’information

- Coordonner différentes équipes dans le cadre d'une réponse à incident

- Réunir, analyser, et faire circuler l'information permettant aux différentes équipes d'appréhender une menace en cours

Informer :

- Partager des indicateurs de compromission, des alertes et des renseignements avec les communautés intéressées (internes ou externes en fonction du contexte)

- Maintenir à jour les outils de suivi de l'activité du CSIRT Groupe

- Faire du reporting et de la communication sur les activités du CSIRT Groupe

Apports de la mission

:

Vous aurez l’opportunité de participer aux études et aux analyses de la sécurité des systèmes d'information du Groupe BNP Paribas, de développer votre réseau dans la communauté sécurité, et de travailler en association à des projets structurants pour le Groupe. Vous pourrez aussi  avoir une vision transverse de la totalité des activités du Groupe, et être en contact avec des populations différentes réparties dans le monde entier.

Evolutions possibles

:

Vous pourrez évoluer à l’avenir vers des postes d’analyste sécurité ou autre expertise IT Risk.

Votre profil

:

Vous avez un Bac+5 en informatique, et avez 5 ans d’expérience en sécurité et/ou gestion des incidents.

Compétences techniques indispensables pour le poste :

• Vous avez un profil sécurité, cyber-culture.

• Vous avez une expertise / expérience sur les technologies de détection / monitoring Cyber sécurité / gestion de logs.

• Vous avez une connaissance des bonnes pratiques de SIEM, tests d’intrusion, APT, DDoS, Cyber Threat Intelligence / Hunting, CERT/CSIRT.

• Vous avez une connaissance des architectures de surveillance sécurité et des réseaux.

• Vous avez une vision globale d’une activité de réponse aux alertes et incidents.

• Votre niveau d’anglais est avancé

• Vous avez une bonne compréhension de mécanismes techniques complexes et une capacité à les vulgariser.

Compétences comportementales indispensables pour le poste :

Si vous avez une bonne capacité d’analyse, d’adaptation, d’organisation et que vous aimez collaborer et travailler en équipe alors ce job est fait pour vous !

Nous attachons une importance particulière à ce que nos futurs collaborateurs agissent au quotidien avec responsabilité éthique et professionnelle.

Postulez !

Lieu principal : FR-Île-de-France-MONTREUILType d'emploi : CDIDomaine d'activité : ACHATS OU SECURITE OU GESTION DE MOYENS ET SERVICES GENERAUXNiveau d'études : Master ou équivalent (> 4 ans)Niveau d'expérience : Au moins 5 ansHoraires : Temps plein Compétences comportementales : Capacité à collaborer / travail d'équipe, Capacité d'adaptation, Capacité d'organisationCompétences transverses : Capacité d'analyse
Job Preview Une question sur un métier ou une entité BNP Paribas ?

Echangez avec nos Ambassadeurs pour tout savoir de leur quotidien et environnements de travail

Posez votre question