The bank for a changing world

We are looking for

Emerging Technology Risk Advisor

Contract

CDI

Location

FR-Île-de-France

Job function

Informatique

BNP Paribas
Level of study

Bac+4/5

Experience

- de 2 ans

Apply REF: RHG18_FONC_RISK_14
  • BNP Paribas est présent dans 75 pays avec plus de 185,000 collaborateurs dont 145,000 en Europe. Acteur de premier plan sur ses deux d’activités majeures: le financement des particuliers et le financement des entreprises et institutionnels. 
     
    BNP Paribas Corporate & Institutional Bank est une des principales banques d’investissement européenne, disposant d’un leadership global sur l’ensemble de ses domaines d’activités. Avec près de 20,000 collaborateurs, présents dans 45 pays, CIB peut vous offrir une carrière riche et motivante sur un périmètre global.
     
    Chez BNP Paribas CIB, nous travaillons en continuellement pour nos clients en les accompagnants dans la réalisation de leurs projets partout dans le monde.
    Participez à cet élan et accompagnez nos clients sur les marchés matures et émergeants, grâce à des solutions, des services et des produits de financement dédiés.
    Historiquement implémenté en Europe, près d’un quart de nos employés travaille aujourd’hui au sein de nos bureaux, qui ont reçu de multiples récompenses, en Asie et Pacifique, régions où nous sommes présents sur l’ensemble des marchés.
     
    Une forte culture du risque associée à une gestion équilibrée, nous ont permis de devenir un groupe bancaire international majeur et de renforcer nos succès.
    En nous rejoignant, vous ferez partie intégrante de cette dynamique qui embrasse les nationalités, les cultures et les expériences de personnes venues du monde entier et qui reflète notre engagement international.
     
    Contexte et enjeux
     
    Le département Information and Communications Technology Risk est intégré à la Fonction Risk de BNP Paribas. Il contribue à la seconde ligne de défense du groupe placé sous la responsabilité du Chief Cyber & Technology Risk Officer de la Banque. Le département a la responsabilité de l’identification des risques IT majeurs et d’accompagner les Métiers/Fonctions et leurs partenaires technologiques dans leur décision. Cela consiste en :
    • l’évaluation, en liaison avec les équipes métiers et IT, des risques IT et de sécurité liés aux applications et aux infrastructures existantes et futures. La participation et le suivi des plans de mitigation associés ou d’acceptation du risque ;
    • de manière horizontale, l’évaluation des risques IT transverses au groupe concernant un thème spécifique ou une technologie en particulier (le processus changement relatif aux firewall, les applications qui traitent plusieurs millions d’opérations par jour, le cloud, etc.),
    • de manière verticale, l’évaluation des risques IT  d’un produit, d’un service, d’une technologie ou d’une infrastructure. A titre d’illustration nous pouvons procéder à une analyse de risque de bout en bout de notre solution de télétravail – infrastructure, applications, données, menaces,… - ou encore les connections du groupe à Internet.
    • le développement d’un partenariat avec les Métiers/Fonctions et leur IT pour leur bonne compréhension de leur profil de risque IT et d’accompagner leurs décisions.
    • Risk Intelligence: Analyser les surface d’exposition aux attaques / le panorama des menaces  et proposer un regard indépendant de la posture sécurité et de l’appétence aux risques aux parties prenantes
       
      L’équipe Risk Advisory joue un rôle essentiel dans l'évaluation de la posture « sécurité »  de la banque. Elle facilite le processus de prise de décisions concernant de nouveaux produits, services, technologies ou de nouvelles infrastructures.
      L'équipe Risk Advisory est en charge de la coopération interne et externe avec les parties prenantes  et les filières sécurité autour de thème tels que l’émergence de nouveaux risques ou l’évaluation des risques liés à l’usage de nouvelles technologies, pour proposer de façon proactive une compréhension indépendante des risques de cyber sécurité.
       
      Vos missions :
       
      Le Emerging Technology Risk Advisor doit contribuer à l’identification et la présentation des risques ICT et recommander des mesures aux interlocuteurs clés du métier. . Il doit être précis et rigoureux dans sa démarche intellectuelle, il dispose d’une bonne capacité d’analyse et d’un fort background technique-Cyber. Un relationnel adapté et une bonne compréhension des besoins des parties prenantes sont des éléments clés de ce poste.
      Le Emerging Technology Risk Advisors doit être autonome, disposer de la capacité de jugement nécessaire à définir les priorités et les ressources à mobiliser. Il doit porter un intérêt certain pour les problématiques « cyber », l’actualité « Sécurité » ou les évolutions technologique (Cloud, IoT).
       
      En tant que Emerging Technology Risk Advisor vous rapportez directement au responsable de l’activité of Risk Advisory et collabore avec les partenaires  IT, Sécurité et ICT. Vous développerez une compréhension fine des enjeux Cybersécurité de la banque afin d’être en capacité d‘apporter de la valeur et d’accompagner le processus de prise de décisions. Une première expérience en banque d'investissement, en gestion d'actifs, en financement des particuliers ou des entreprises est un plus.        
       
      En tant que Emerging Technology Risk Advisor, vous :
      -Créez un plan de conseil ICT et prioriser les projets afin de conduire des évaluations des risques ICT. En particulier les projets tirant partie des technologies émergentes. Ces plans doivent être alignés sur les priorités métier.
      -Conduisez des évaluations des risques ICT sur des projets/programmes sur mesures et sur des applications, systèmes, réseaux. Tout cela dans le respect des délais et des contraintes des parties prenantes ;
      -Travaillez avec les interlocuteurs clés sur un certain nombre de programmes au sein de la banque pour fournir des éléments de réflexion sur la manière de gérer les risques inhérents aux nouvelles technologies ;
      - Effectuez des recherches sur les risques identifiés, les mesures de contrôle possibles, outils et produits récents ainsi qu’une vision de ce que des banques similaires mettent en place pour gérer tant les risques ICT existants que nouveaux ;
      - Contribuez à et produire des rapports de Risk Advisory, fournissant une analyse détaillée des cyber-menaces et des solutions afin d’aider la prise de décision ;
      - Contribuez à des briefings écrits et oraux régulier et des présentations pour Risk ICT et les lignes métiers ;
      - Participez aux initiatives et aux projets portés par ICT autant que nécessaire afin de développer une perception globale de la filière Risque ICT à l’échelle mondiale ;
      - Analyser des larges volumes de données pour produire des rapports innovants sur les cyber-risques des projets d’envergures ;
      - Améliorez la réputation du département et de l'organisation en acceptant la prise en charge de demandes variées;  Explorer les opportunités de renforcement de la valeur ajoutée apportée dans l’accomplissement de son activité ;
      - Mettez à jour la base de connaissance en identifiant les pratiques de sécurité et les standards émergents, favoriser les opportunités « pédagogiques », lire les publications professionnelles, maintenir un réseau professionnel et participer aux travaux des organisations professionnelles
      - Améliorez la réputation du département et de l'organisation en acceptant la prise en charge de demandes variées;  Explorer les opportunités de renforcement de la valeur ajoutée apportée dans l’accomplissement de son activité.
       
       
      Votre profil
       
      Vous êtes diplômé(e) d’un Bac+5 et vous justifiez de 6 années minimum d’expérience en tant que Cyber Security ou « Information Security Analyst ».
       
      Vous avez développé au cours de vos expériences une expertise reconnue en matière de cyber-sécurité  (threat intelligence, IAM, data protection, résilience).
       
      Vous maîtrisez les fondamentaux applicables à l’environnement Cyber, aux cyber risques et aux cyber menaces et donc des concepts liés aux infrastructures réseaux et à la sécurité de l’information, incluant les menaces émergentes et les méthodologies d’attaque.
       
      Vous avez une bonne compréhension des protocoles de gestion des risques et du concept des « 3 lignes de défense » ainsi qu’une bonne compréhension technique des technologies de sécurité.
       
      Vous êtes reconnu(e) pour vos capacités  à intégrer des technologies de sécurité ou de protection de données variées au sein d’une architecture cohérente propre à couvrir de façon efficace les risques de l’entreprise.
       
      Vous avez une compréhension approfondie des standards d’authentification et d’habilitation tels qu’OAuth, OpenID et SAML ainsi que des dispositifs de sécurité natifs de plates-formes ou d’applications communes (Windows, J2EE, Oracle…).
       
      Pour réussir sur le poste vous disposez d’une bonne connaissance :
      - des standards cryptographiques en matière de chiffrement, de signature électronique, d’infrastructure de gestion de clé (PKI).
      - des problématiques de sécurité et des contrôles associés liés aux services d’hébergement ou de cloud computing. La connaissance du service AWS d’Amazon est privilégiée.
      - des framework de contrôle et des prérogatives de la Conformité.
       
      Expérience concrète et une connaissance des applications intégrées à des architectures d’entreprise orientées « services », supportant l’approche multi-canal et les interfaces de type Web, Mobile, Tablette ; etc…sera fortement appréciée.
       
      Qualification professionnelle reconnue dans le domaine de la sécurité de l’information telle que CISSP, CISM, CRISK, CEH ou Security+
       
      Vous disposez d’une bonne capacité à produire et présenter des livrables formels tels que présentations, rapports ou  procédures.
       
      Vous avez une bonne maîtrise de MS Office.
       
      Enfin, vous faites preuve de capacité d’analyse et de synthèse. De plus, votre capacité d’initiative ainsi que votre capacité à communiquer et à vous adapter vous permettront de réussir sur le poste. 
Give us your feedback Complete our survey