Votre rôle au quotidien
Vous rejoindrez l’IT Group BNP Paribas dans le département IT Monétiques Services, rapportant directement au responsable du département. A ce titre, vous serez membre du ComEx de IT Monétique Services. Vous interagirez avec les différentes équipes IT (France, Belgique, Italie, Luxembourg…) et leurs interlocuteurs sur les sujets de risques (CISO, IT Risk Officer, fonction RISK, etc.).
Le Groupe BNP Paribas, leader européen dans le domaine des paiements, recherche son ITRO (Information Technology Risk Officer) Monétique. Le département ITG-IT Monétiques Services a été créé en juillet 2024 pour répondre aux enjeux de l’industrie en assurant un alignement optimal et une exécution des programmes stratégiques de bout-en-bout entre les acteurs du Groupe.
Ce département s’articule autour de deux axes :
- La Filière Monétique, pour la coordination des évolutions des systèmes monétiques du Groupe en lien étroit avec les Métiers et les Fonctions,
- Le programme RISE, dans le cadre de la modernisation des solutions monétiques à l’échelle du Groupe en lien étroit avec les Métiers et les Fonctions.
Vous accompagnerez sa croissance en construisant et en développant son dispositif de gestion des risques.
Votre mission se déclinera sur plusieurs axes :
1. Piloter et animer les activités d’IT Risk Management du département
-Être le référent sur les sujets risques IT au sein du département IT Monétiques Services et vis-à-vis du Groupe
-Apporter support, expertise et avis dans les processus de décision du département et rendre compte des situations et alertes par un reporting régulier vers sa Direction
-Organiser et animer les comités risques IT et Cyber du département
-Accompagner les équipes dans la gestion de leurs risques en cohérence avec les priorités stratégiques du département et la gouvernance IT du Groupe
-Promouvoir les meilleures pratiques et développer une forte culture Risque en sensibilisant les collaborateurs (internes et externes) et en les impliquant dans la gestion des risques IT
-Assurer, avec le CISO, l’interface avec les équipes régaliennes IT Group (CDF, COO ITG) et lignes de défenses supérieures (RISK, Inspection Générale, auditeurs externes, régulateurs) en préparant les réponses à leurs demandes
2. Mettre en place la gestion du risque opérationnel du département sur ses différentes dimensions en intégrant les méthodes, outils et priorités du Groupe
-Assurer une bonne connaissance du périmètre en liaison avec les différents acteurs de l’écosystème : classification des actifs IT, cartographie des risques majeurs (RCSA), identification des situations de Shadow & Light IT, identification des Third Parties, etc
-Dans une approche proportionnée aux risques, déployer et renforcer progressivement les contrôles permanents sur les différentes activités IT et non-IT du département [Rôle d’OPC]
-Mettre en œuvre une gestion des risques IT liés aux fournisseurs (Third Party Risk Management) qui associe les acteurs IT, métier et fonctions (RH, Procurement, Legal). En particulier, représenter la filière IT Monétique dans la relation avec les prestataires de service globaux sur les sujets liés aux risques IT et partager avec les entités bénéficiaires l’assurance d’un contrôle approprié des risques liés à ces fournisseurs
-Assurer la remontée des données de risque opérationnels dans les outils du Groupe (GRC IT, Portail RISK360) : déclarations d’incidents historiques, analyses de risques, recommandations et plans d’actions, résultats de contrôle
-Maintenir une connaissance à jour des déviations (dérogations, non-conformités, faiblesses du dispositif) ainsi qu’un suivi des plans d’action de remédiation
3. Organiser la gestion de la continuité d’activité du département
-Accompagner les équipes sur la mise en œuvre des exigences de continuité IT des applications sous responsabilité du département et rendre compte de la situation des applications via les outils et instances du Groupe [Rôle d’ICRO]
-Identifier les besoins en continuité d’activité du département et s’assurer que les solutions de secours sont appropriées et testées [Rôle de Responsable PCA]
-Organiser et entraîner la gestion de crise du Département [Rôle de Responsable GC]
4. En liaison avec le CISO, définir et initier une animation transverse sur les risques IT à l’échelle de la filière IT Monétique du Groupe
-Identifier les acteurs
-Etablir une ambition pour cette communauté et en lancer l’animation.
Vous travaillerez sur le Campus de Valmy situé à Montreuil. Le site est accessible par la ligne 1 du métro (arrêt St Mandé), le RER A à Vincennes, la ligne 9 (Porte de Montreuil) et le tramway (Porte de Montreuil). Si vous venez en voiture, une place de parking est réservable. Nos immeubles sont équipés en Flex Office.
Des déplacements peuvent être à prévoir en Europe.
Ce poste est ouvert à un rythme de travail hybride avec du télétravail jusqu’à 50% du temps de travail.
Et après ?
Votre positionnement et votre rayonnement feront de vous un acteur majeur de l'écosystème IT du Groupe BNP Paribas. Ce poste vous permettra d’étendre votre réseau, d’interagir avec des interlocuteurs de haut niveau et d’exercer vos réflexes de rigueur, d’organisation et de rédaction (français/anglais). Il permet également d’être à la pointe concernant les sujets innovants (Digital wallet, Instant Payment, Artificial intelligence, etc.)
BNP Paribas, c’est plus de 300 métiers et une vaste offre de formation pour vous permettre de monter en compétences et d’évoluer tout au long de votre parcours professionnel.
Les avantages à nous rejoindre
Un package rémunération et des avantages :
-Un fixe annuel brut et un variable individuel et/ou collectif (défini en fonction de votre performance et de celle de votre équipe).
-Plan épargne entreprise/retraite, intéressement et participation, couverture santé et prévoyance, activités sociales et culturelles via le comité d’entreprise, …
-De la flexibilité avec un rythme de de travail hybride : jusqu’à 2,5 jours de télétravail par semaine à définir avec votre manager
Rejoignez un Groupe engagé et prenez part à notre grand projet de transformation vers la construction d’un monde plus durable. Découvrez nos engagements pour notre clientèle et la société.
Engagez-vous à nos côtés sur votre temps professionnel, à travers notre programme OneMillionHoursToHelp.
Avez-vous le profil ?
Oui si, vous avez un bac+5 en école d’ingénieur ou équivalent universitaire et vous avez une expérience professionnelle de minimum 5 ans en gestion des risques.
Vous maitrisez le risque opérationnel, l’anticipation des risques et l’outil 360 RiskOp.
Rigoureux et organisé, vous savez collaborer en équipe. Votre êtes à l’aise pour communiquer tant à l’oral qu’à l’écrit. Votre capacité d’adaptation finira de nous convaincre.
Votre niveau d’anglais est courant.
Les prochaines étapes
Si votre CV est retenu par notre équipe de recrutement, vous serez amené à passer un à trois entretiens au maximum avec des RH et/ou manager opérationnel.
Ces étapes peuvent varier légèrement en fonction des postes.
Si vous êtes dans une situation de handicap et souhaitez un échange facilité, vous pouvez envoyer votre CV et lettre de motivation à missionhandicap [at] bnpparibas (dot) com.
Dans un monde qui change, la diversité, l’équité et l’inclusion sont des valeurs clés pour le bien-être et la performance des équipes. Chez BNP Paribas, nous souhaitons accueillir et retenir tous les talents sans distinction : c’est ainsi que nous construirons, ensemble, la finance de demain, innovante, responsable et durable
Enfin, nous attachons une importance particulière à ce que nos futurs collaborateurs et collaboratrices agissent au quotidien avec responsabilité éthique et professionnelle. À tout moment pendant le processus de recrutement, les informations figurant sur votre CV, vos données d’identification et vos antécédents pourront être vérifiés.
