L’équipe Technology & Transversal Risks – Cyber and Payment Systems Risk Technology Testing & Automation Center team fait partie des Fonctions RISK ORM du Groupe au sein de BNP Paribas. Il fait partie de la 2e ligne de défense (LOD2) sous l'autorité du Bank’s Chief Cyber & Technology Risk Officer. Le
département ICT est également chargé de cerner les principaux risques technologiques
auxquels la Banque est confrontée et d'influencer les partenaires Business et
IT pour qu'ils prennent des décisions éclairées en matière de gestion des
risques.
Votre
rôle au quotidien :
•
Évaluation des risques liés aux applications et à l'infrastructure : travailler
avec les équipes Business et IT pour identifier les problèmes de sécurité dans
les nouveaux systèmes et ceux existants.
•
Évaluations horizontales des risques : Évaluation des risques technologiques
liés à un thème ou à une technologie particulière dans l'ensemble de
l'organisation. Il peut s'agir, par exemple, d'évaluations du processus de
changement de pare-feu, du traitement des applications >5 millions de
dollars par jour, des applications hébergées dans le cloud, etc…
•
Évaluation verticale des risques : évaluation des risques liés à un produit, un
service, une technologie ou une infrastructure. Par exemple, nous pouvons
effectuer une évaluation verticale de notre solution de travail à distance (y
compris l'infrastructure, les applications, les données, les menaces, etc.) ou
de notre connectivité Internet.
•
Partenariat avec les équipes d'affaires et de technologie pour les aider à
comprendre leur profil de risque technologique et influencer leurs décisions en
matière de gestion des risques.
• Analyse récurrente de la maturité des contrôles sur l'ensemble des entités du Groupe. Les Independent Technical Testing (ITT) sont
l'une des activités du département des risques liés aux technologies de
l'information et de la communication.
Vous
rejoindrez cette équipe et participerez à des évaluations internes pour
identifier les risques liés aux technologies de l'information et de la
communication, y compris ceux liés à la cybersécurité à l'échelle de BNP
Paribas Worldwide.
Vos principales responsabilités
:
Le Lead IT Risk Assessor H/F doit être un spécialiste polyvalent des technologies de l'information et de la communication, qui comprennent les processus IT, la gouvernance, l'architecture, les réseaux, les systèmes, les applications, la cybersécurité et la continuité.
Le Lead IT Risk Assessor H/F doit être compétent pour améliorer les compétences de l'équipe sur certains sujets liés aux ICT et s'assurer de la qualité, de la pertinence et de la traçabilité de toutes les lacunes identifiées.
En tant que Le Lead IT Risk Assessor H/F vous interagirez directement avec les clients à tous les niveaux de la direction, et serez en mesure de synthétiser, de vulgariser les résultats techniques et d'identifier les risques. Vos excellentes compétences en communication interpersonnelle et verbale/écrite contribueront à assurer le bon déroulement des asssessments.
En tant que
membre de l'équipe, vous aurez également l'occasion de contribuer à
l'amélioration de la méthodologie d'assessment et de développer les outils de l'équipe pour améliorer la pertinence des résultats.
• Fournir
des avis indépendants et reporter à la direction sur la pertinence et
l'efficacité des politiques, des processus, des systèmes et des contrôles.
•
Recommander les mesures appropriées à la direction afin de remédier aux
faiblesses identifiées.
•
Contribuer à l'élaboration et à la mise en œuvre d'une méthodologie
d'évaluation complète et d’outils associés pour produire des rapports cohérents.
• Diriger
et superviser le cycle de vie d’un assessment en :
- Planifiant
les asssessments avec les clients, les assessors et les membres de l'équipe.
- Documentant
et rendant compte des résultats de l'enquête en s'assurant de la qualité, de la
pertinence et de la traçabilité des faiblesses identifiées.
- Assurant la
livraison à temps de rapports complets et précis.
Travailler chez BNP Paribas c’est :
Un package rémunération et des avantages :
- Un fixe annuel brut et un variable individuel et/ou collectif (défini en fonction de votre performance et de celle de votre équipe).
- Plan épargne entreprise/retraite, intéressement et participation,
couverture santé et prévoyance, activités sociales et culturelles via le comité
d’entreprise, …
- De la flexibilité avec un rythme de de travail hybride: jusqu’à 2.5
jours de télétravail par
semaine à définir avec votre manager
Rejoignez un Groupe engagé et prenez part à notre grand projet de transformation vers la construction d’un monde plus durable. Découvrez nos
engagements pour notre clientèle et la société.
Engagez-vous à nos
côtés sur votre temps professionnel, à travers notre programme
OneMillionHoursToHelp.
Et après... ?
Le poste permet de
développer la connaissance du groupe BNP Paribas, de ses entités et de leur
écosystème informatique et vous donne également l'opportunité d'échanger
fréquemment avec des interlocuteurs très divers, aux profils techniques et
fonctionnels variés, et ce au niveau international. Ainsi vous pourrez
facilement vous créer un réseau au sein du groupe.
Avez-vous
le profil ?
Vous êtes diplômé d’un Bac+5
en école d’ingénieur ou équivalent universitaire.
Vous avez
une expérience à minima de 8 ans dans l'audit informatique / tests de contrôles
ITGC / technical assesments, de préférence dans les domaines de la
cybersécurité et de la technologie.
Bon
communiquant, à l'oral comme à l'écrit vous êtes reconnu(e) pour votre esprit
de synthèse et vos capacités d’analyse.
Votre
adaptabilité et votre capacité à collaborer vous permettront de mener à bien
vos missions.
Vous êtes
ouvert à travailler dans des fuseaux horaires globaux, selon les besoins, pour
des ateliers ou des discussions avec les parties prenantes.
Enfin,
votre niveau d’Anglais est courant à l’écrit comme à l’oral.
Les prochaines étapes :
Si votre CV est retenu par notre équipe de
recrutement, vous serez amené à passer un à trois entretiens au maximum avec
des RH et/ou manager opérationnel.
Ces étapes peuvent varier légèrement en
fonction des postes.
Si vous êtes dans une situation de handicap et souhaitez un échange facilité, vous pouvez envoyer votre CV et lettre de motivation à missionhandicap [at] bnpparibas (dot) com.
Dans un monde qui
change, la diversité, l’équité et l’inclusion sont des valeurs clés pour le
bien-être et la performance des équipes. Chez BNP Paribas, nous souhaitons
accueillir et retenir tous les talents sans distinction : c’est ainsi que
nous construirons, ensemble, la finance de demain, innovante, responsable et
durable
Enfin, nous attachons
une importance particulière à ce que nos futurs collaborateurs et
collaboratrices agissent au quotidien avec responsabilité éthique et
professionnelle. À tout moment pendant le processus de recrutement, les
informations figurant sur votre CV, vos données d’identification et vos
antécédents pourront être vérifiés.