RISK ORM Fonctions

Operational Risk Officer (ORO) ICT et Cyber Risks H/F

 

Concrètement votre quotidien ?

En liaison avec le responsable de l’équipe RISK ORM / ORO Fonctions, d’une part, et les ORO en charge de la supervision des Fonctions Groupe, d’autre part, vous assurerez le suivi spécifique des risques et des processus ICT, afin de garantir l’efficacité globale du dispositif de gestion sur ce périmètre.

Votre rôle s’articulera autour de plusieurs axes :

Vous vous assurerez de la mise en place du cadre d’organisation et de gouvernance des risques ICT au sein des Fonctions Groupe, incluant des instances régulières de suivi et portant sur l’ensemble des thématiques ICT (en particulier la cybersécurité, le risque de tiers, la continuité d’activité et la gestion de crise)

Vous contribuerez à l’évaluation des risques ICT au sein des Fonctions Groupe en challengeant la cartographie des risques ICT majeurs réalisée par les fonctions, y compris l’identification des actifs informatiques critiques et l’évaluation de leur impact sur les processus des Fonctions Groupe.

Vous challengerez le processus de collecte des incidents historiques afin de vérifier que ces derniers sont correctement documentés et renseignés dans les outils RISK, vous contribuerez à l’analyse post mortem des incidents majeurs et assurerez un suivi qualitatif et quantitatif de ces incidents et des plans d’action associés.

Vous définirez et mettrez en œuvre un plan annuel de tests ICT indépendants couvrant le périmètre des fonctions Groupe, selon une approche par les risques, afin de challenger le dispositif de contrôle des Fonctions Groupe ; vous émettrez, le cas échéant, des recommandations ou actions de contrôle permanent et en assurez le suivi.  Vous contribuerez par ailleurs à la vision consolidée du Groupe en terme d’exécution et de résultats des plans annuels de tests ICT.

Vous contribuerez au reporting des risques opérationnels des Fonctions Groupe en consolidant les informations relatives aux différents piliers (cartographies, incidents, contrôles, plans d’action…) afin de fournir aux responsables ORO Fonctions et RISK ORM Network une vue synthétique des risques ICT. Vous assurerez la remontée du volet ICT des rapports de contrôle permanent (OR&C Report) des Fonctions Groupe et contribuerez à la préparation des comités de contrôle interne de ces fonctions.

En tant qu’expert sur les risques ICT, vous représenterez l’équipe RISK ORM / ORO Fonctions au sein des communautés ICT (Cyber, Operational Resilience) et conseillerez le management des Fonctions Groupe et de RISK ORM Network sur l’appréciation des risques ICT, dans le cadre des processus de décision (approbation des nouvelles activités, validation des dérogations) ou de façon ad-hoc, en alertant et/ou remontant au niveau managérial approprié tout incident de risque opérationnel majeur, ou toute faiblesse récurrente , en fournissant l’appui nécessaire à sa résolution.

Vous participerez à la préparation des comités CGP (comités grands projets) et CSSI (comités sécurité des systèmes d’information) des Fonctions Groupe afin d’identifier les risques ICT, décrire les plans d’action définis et mis en œuvre en vue de réduire les éventuels risques relevés et donner une vision synthétique des risques liés à ces grands projets sur le périmètre de Fonctions Groupe.

L'environnement de travail, c'est important !

L'équipe se compose de 9 personnes et est rattachée au département RISK ORM, et plus particulièrement, à l’équipe RISK ORM Network qui dirige, structure et anime la filière des équipes ORO décentralisées couvrant le Groupe.

 Le département se compose de 2 autres équipes :

1. l’équipe RISK ORM Framework qui définit les standards Groupe et coordonne les projets de transformation et de digitalisation en vue de maintenir un dispositif méthodologique cohérent

2. l’équipe RISK ORM Technology & Transversal Risks qui agit en tant qu’expert et mène des analyses et des actions de contrôles sur les risques technologiques et transversaux majeurs du Groupe

Le département RISK ORM Network, comme la majorité des équipes RISK à Paris, est basé au Millénaire Paris 19ème. Vous bénéficierez du télétravail.

Pourquoi rejoindre BNP Paribas ?

Notre monde change ! Aujourd’hui, ce qui compte dans un job, c’est de vivre de véritables expériences, d’apprendre, de partager objectifs et résultats avec ses collègues. Bref, de tracer son propre chemin, différent, responsable et durable. Chez BNP Paribas, nous recrutons nos collaborateurs avec l’idée qu’ils nous aideront à concevoir le monde et la banque de demain.

Vous voulez connaître toutes les raisons de nous rejoindre ?

Rendez-vous sur : https://group.bnpparibas/emploi-carriere/bnp-paribas

Et après ?

Vous pourrez acquérir une expérience enrichissante dans un environnement dynamique et en pleine évolution.

Le poste vous apportera une vision de la gestion opérationnelle d’une fonction Groupe et un enrichissement des connaissances en matière de gestion des risques IT et cyber sécurité.

Des interactions régulières avec le management et les autres membres de l’équipe contribueront à une bonne intégration et à une visibilité sur l’ensemble des sujets.

Etes-vous notre Analyste risque ORC ICT Fonctions Groupe ?

Vous êtes diplômé d'un Bac + 5 et vous justifiez de 3 ans d’expérience minimum en audit informatique et/ou en gestion des risques opérationnels IT.

Votre niveau d’anglais est courant à l’oral comme à l’écrit.

Vous faites preuve de rigueur et d’esprit critique. De plus, votre capacité à synthétiser et votre capacité à communiquer seront autant d’atouts pour mener à bien ces missions.

Dans un monde qui change, la diversité, l’équité et l’inclusion sont des valeurs clés pour le bien-être et la performance des équipes. Chez BNP Paribas, nous souhaitons accueillir et retenir tous les talents sans distinction : c’est ainsi que nous construirons, ensemble, la finance de demain, innovante, responsable et durable.


Enfin, nous attachons une importance particulière à ce que nos futurs collaborateurs agissent au quotidien avec responsabilité éthique et professionnelle.


À tout moment pendant le processus de recrutement, les informations figurant sur votre CV, vos données d'identification et vos antécédents pourront être vérifiés.

Lieu principal
FR-Île-de-France-MONTREUIL
Type d'emploi
Standard / Permanent
Domaine d'activité
RISK
Niveau d'études
Not indicated
Niveau d'expérience
At least 3 years
Horaires
Full-time
Référence
!I_RISK_0549


Discover the different professions within BNP Paribas: Audit, Compliance, Risk and Legal

If it is your ambition to work in a profession that entrusts you with a high degree of responsibility and gives you the chance to contribute to strategic decision-making at BNP Paribas, the following roles might be ideal for you to consider.

Find out more

Why should I apply?

Basically, why would you want to join BNP Paribas over any other company?

BECAUSE YOU'RE THE KIND OF PERSON WHO WANTS...

  • What if we told you that working in our Group may not be quite what you think? BNP Paribas business lines and careers are constantly evolving to meet the expectations of our clients and society as a whole.

  • Feeling good about your job means bringing your whole self to work and being who you are. It’s also about having the resources you need to achieve a healthy work-life balance. Both of these are major commitments at BNP Paribas.

  • At BNP Paribas, developing your skills is as important to us as it is to you. And the skills you learn with us will help you through the rest of your working life.

Find out more