BNP Paribas

Autres

★★★★ 240 Avis

Découvrir
ce recruteur

Auditeur sécurité informatique H/F

New 11 novembre Paris, Paris CDI

BNP Paribas est une banque leader de la zone euro et un acteur bancaire de premier plan dans le monde avec une forte présence internationale. Nous rejoindre c’est partager notre volonté d’aller de l’avant.

La Fonction Risques est une fonction transversale et indépendante du Groupe BNP Paribas qui couvre l'ensemble des Métiers et Territoires et intervient sur les périmètres suivants:
• Risque de crédit - Corporate & Retail
• Risque de marché et de contrepartie
• Risque de refinancement et de liquidité
• Risque de souscription de contrats d'assurance
• Risque opérationnel (dont les risques IT et Sécurité)
BNP Paribas recherche pour sa fonction Risque à Paris un(e) :
Auditeur sécurité informatique H/F
 
Contexte et enjeux :
Vous rejoindrez l’équipe Independent Technical Testing de la Fonction Risk et participerez à des missions d'audit interne portant sur les risques liés à aux technologies de l’information et de la communication dont ceux liés à la cybersécurité sur l'ensemble des entités du Groupe BNP Paribas. Ces entités sont présentes en France et dans l'ensemble des pays dans lesquels la Banque est implantée.
Vos missions :
Dans le cadre de cette mission vous serez chargé en particulier de la préparation et de la réalisation de missions visant à évaluer le niveau de sécurité d’activités internes ou externalisées ce qui peut inclure:
• La planification des missions
• La réalisation d’interviews d'observations sur site et l’analyse de documents
• La réalisation de tests techniques permettant d’identifier des vulnérabilités liées la sécurité et de tester la robustesse des dispositifs en place
• La collecte de preuves
• L’analyse d’écarts entre les dispositifs en place et les standards et bonnes pratiques de l’industrie (NIST ISO 2700x PCI-DSS ANSSI FFIEC …)
• L'établissement d'un rapport écrit et la réalisation d'une restitution orale des constats.
Dans le cadre de cette mission vous pourrez  également être amené(e) à contribuer à l'évolution de la méthodologie et des outils de l'équipe.
Apports du poste :
Le poste permet de développer la connaissance du groupe BNP Paribas de ses entités et de leur écosystème informatique. Le poste donne également la possibilité d'échanger avec des interlocuteurs très divers aux profils techniques et fonctionnels variés et ce au niveau international.
Environnement de travail :
Des déplacements fréquents à l’international sont à prévoir.

 :
Vous êtes diplômé(e) d’un Bac+5 en école d’ingénieurs ou équivalent universitaire en sécurité des SI et/ou audit informatique avec composante sécurité. Vous justifiez de 3 années minimum d’expérience dans un des domaines suivants : sécurité des SI et/ou audit informatique avec composante sécurité.
Doté(e) d’un bon niveau d’anglais à l’écrit comme à l’oral vous êtes capable d’évoluer avec aisance dans un environnement international.
Vous êtes familier(ère) avec les standards et bonnes pratiques de l’industrie (en particulier ISO 2700x).
Vous connaissez les fondamentaux sur la sécurité des infrastructures (fonctionnement principes d’architecture durcissement des réseaux systèmes et applications).
La connaissance d’un ou plusieurs langage(s) de script/programmation (python perl ou autre) et une expérience pratique dans l'utilisation d'outils de découverte de vulnérabilités et la réalisation de tests d'intrusion seraient appréciées.
Vous faites preuve de capacité d’analyse et de synthèse. De plus votre sens de l’organisation et votre capacité à collaborer et à vous adapter seront autant d’atouts pour mener à bien ces missions.
Durée et disponibilité
Le poste est à pourvoir en CDI dès que possible