The bank for a changing world

We are looking for

Auditeur sécurité informatique

Contract

CDI

Location

FR-Île-de-France

Job function

Informatique

BNP Paribas
Level of study

Bac+4/5

Experience

2 à 5 ans

Apply REF: RHG18_FONC_RISK_16

BNP Paribas est une banque leader de la zone euro et un acteur bancaire de premier plan dans le monde, avec une forte présence internationale. Nous rejoindre, c’est partager notre volonté d’aller de l’avant.

La fonction risques est une fonction transversale et indépendante du groupe bnp paribas qui couvre l'ensemble des métiers et territoires et intervient sur les périmètres suivants

·         Risque de crédit - Corporate & Retail

·         Risque de marché et de contrepartie

·         Risque de refinancement et de liquidité

·         Risque de souscription de contrats d'assurance

·         Risque opérationnel (dont les risques IT et Sécurité)

BNP Paribas, recherche pour sa fonction Risque à Paris un(e) :

Auditeur sécurité informatique H/F

Contexte Et Enjeux

Vous rejoindrez l’équipe Independent Technical Testing de la Fonction Risk et participerez à des missions d'audit interne portant sur les risques liés à aux technologies de l’information et de la communication, dont ceux liés à la cybersécurité, sur l'ensemble des entités du Groupe BNP Paribas. Ces entités sont présentes en France et dans l'ensemble des pays dans lesquels la Banque est implantée.

Intégré au sein d'une équipe d'Auditeurs Sécurité, vous participerez à l'ensemble des étapes d'une mission incluant la planification annuelle, la préparation des missions, l'organisation d'interviews et de collecte de preuves, l'analyse des différentes informations récupérées, l'établissement d'un rapport écrit et la réalisation d'une restitution orale des constats.

Vos Missions

Dans le cadre de cette mission, vous serez en charge, en particulier :

-de l’accompagnement de l’Inspection Générale IT dans le cadre de ses missions de contrôle périodique afin de lui apporter un appui sur la sécurité ;

-de la préparation et de la réalisation de missions visant à évaluer le niveau de sécurité d’activités internes ou externalisées, en support des Chief Risk Officers en charge du risque opérationnel des Entités du Groupe, et pouvant inclure:

- la réalisation d’interviews et l’analyse de documents

- la réalisation de tests techniques permettant d’identifier des vulnérabilités liées la sécurité, et de tester la robustesse des dispositifs en place

- l’analyse d’écarts entre les dispositifs en place et les standards et bonnes pratiques de l’industrie (NIST, ISO 2700x, PCI-DSS, ANSSI, FFIEC …)

Dans le cadre de cette mission, vous pourrez peut être également être amené(e) à contribuer à l'évolution de la méthodologie et des outils de l'équipe.

Apports Du Poste

Le poste permet de développer la connaissance du groupe BNP Paribas, de ses entités et de leur écosystème informatique. Le poste donne également la possibilité d'échanger avec des interlocuteurs très divers, aux profils techniques et fonctionnels variés, et ce au niveau international.

Environnement De Travail

Des déplacements fréquents à l’international sont à prévoir.

Votre profil :

Vous êtes diplômé(e) d’un Bac+5 en école d’ingénieurs ou équivalent universitaire en sécurité des SI et/ou audit informatique avec composante sécurité. Vous justifiez de 3 années minimum d’expérience dans un des domaines suivants : sécurité des SI et/ou audit informatique avec composante sécurité.

Doté(e) d’un bon niveau d’anglais à l’écrit comme à l’oral, vous êtes capable d’évoluer avec aisance dans un environnement international.

Vous êtes familier(ère) avec les standards et bonnes pratiques de l’industrie (en particulier ISO 2700x). Vous connaissez les fondamentaux sur la sécurité des infrastructures (fonctionnement, principes d’architecture, durcissement des réseaux, systèmes et applications). La connaissance d’un ou plusieurs langage(s) de script/programmation (python, perl ou autre) serait un plus.

Vous faites preuve de rigueur et précision et de capacité d’analyse et de synthèse. De plus, votre sens de l’organisation et votre capacité à vous adapter seront autant d’atouts pour mener à bien ces missions.

 

Durée et disponibilité

Le poste est à pourvoir en CDI dès que possible

 
Give us your feedback Complete our survey