La mission de BGL Prodsec est de garantir un environnement de production sécurisé, résilient et conforme aux exigences et bonnes pratiques, en protégeant les systèmes critiques, les données et les opérations de BGL contre les menaces cyber internes et externes.
En tant que membre de l’équipe en charge de Data Protection & Encryption, les principales missions du Spécialiste Cybersécurité et Monétique sont de :
Gestion des Exceptions/demandes de dérogations aux exigences de sécurité :
- Gérer l’ensemble des demandes utilisateurs (transfert de fichiers, téléchargement, ouverture de site internet, etc) et autre à travers les outils Locaux et Groupe.
- Donner l’avis d’expert sécurité et valider les demandes d’exceptions : Firewalls / WAF / Web Filtering / SMTP.
Gestion des éléments Cryptographiques :
- Supporter l’ensemble du processus de cryptographie :
- Gestion, contrôle de conformité et recertification des inventaires des clés et des certificats (Internes et Externes).
- Gestion du cycle de vie des éléments Cryptographiques (renouvellement, évolutions, support à transition vers les nouvelles.
- Administration et gestion des éléments Cryptographiques à travers l’outillage mis en place (CKMS/HSM) selon les RACI définies et validées.
- Accompagner les projets dans le cadre de l’implémentation de nouvelles Clés d’encryptions, de surveillance de répertoires ou de monitoring de sécurité spécifique.
Administration des outils Data Leakage Prevention :
- Gérer les plates-formes DLP de la Banque et implémenter « Baselines de UC demandés par le Groupe et par notre CISO».
- Identifier et planifier les évolutions technologiques nécessaires (« Life Cycle management », Patching sécurité) des outils du dispositif Cyber supportant les activités DLP.
Activités:
Définir des solutions
- Identifier les besoins en clés cryptographiques et supports à nos utilisateurs pour le choix de solution.
- Mettre en œuvre un processus efficace et sécurisé de gestion des clés et des certificats.
Clé monétiques
- Génération des clés pour les nouveaux projets
- Gestion du cycle de vie des clés
- Gestion du HSM/CKMS pour l’environnement BGL
Sécurité électronique
- Conseil sur l’intégration des règles de gestion des clés cryptographiques
- Contrôle de sécurité des systèmes d’informations partenaires
- Identifier les risques liés aux clés cryptographiques
Procédures
- Maintenir les compétences à jour en participant aux conférences sur la cryptographie
Data Protection
- Suivi du périmètre d’application des outils DLP (Varonis / Guardium / Symantec DLP)
- Implémentation des minimums baselines groupe et garantir la conformité avec le cadre normatif.
- Administration technique des outils.
Autres
- Gestion des exceptions de sécurité et demande de dérogations.
- Re-certification des exceptions de sécurité
- Production des rapports sur différents indicateurs clés.
Principales interactions
- Intra ProdSec BGL
- ITRM (Gouvernance et point de contact sécurité dans le Tribe)
- CISO Banque
- Utilisateurs finaux (Métiers et ITs)
- SEC08 – Data Security
- TEL02 – Network Security
- APS
Compétences techniques :
Norme & méthodologie
:- Cryptographie
- OSINT (Open source intelligence)
- ISO 27001
- Agile
Outils :
- Certis
- HSM (Hardware Security Module) /CMKS
- Varonis
- Guardium
- DLP Symantec
- Service Now
Reporting:
- Power-BI
- Pack MS Office – Excel et PowerPoint
- Service Now
Environnement :
- Linux
- Windows
- Cloud
Langages scripting
:- PowerShell
- Regex
Réseaux :
- Connaissance en architecture réseau et protocoles
Compétences comportementales :
- Capacité à collaborer / travail d’équipe
- Capacité d’organisation
- Rigueur
- Proactivité
- Capacité à communiquer - à l’oral et par écrit
- Capacité à synthétiser / simplifier
- Capacité d’adaptation
- Curiosité et envie d’apprendre
Compétences linguistiques :
- Pratique courante du français
- Bonne maîtrise de l’anglais à l’écrit et à l’oral
