BNP Paribas

Autres

★★★★ 263 Avis

Découvrir
ce recruteur

Spécialiste gouvernance risque it & cyber sécurité, H/F

11 octobre Seine-Saint-Denis, Montreuil CDI

Pourquoi rejoindre BNP Paribas ?
Notre monde change : notre manière de nous informer, de consommer? et de travailler aussi ! Aujourd'hui, ce qui compte dans un job, c'est de vivre de véritables expériences, d'apprendre, de partager objectifs et résultats avec ses collègues. Bref, de tracer son propre chemin, différent, responsable et durable. Chez BNP Paribas, nous recrutons nos collaborateurs avec l'idée qu'ils nous aideront à concevoir le monde et la banque de demain.
Vous voulez connaître toutes les raisons de nous rejoindre ? Rendez-vous sur : https://group.bnpparibas/emploi-carriere/bnp-paribas

Spécialiste Gouvernance Risque IT & Cyber Sécurité H/F
« Piloter, construire, structurer et maintenir le référentiel Groupe en matière de gestion des risques IT »

Concrètement votre quotidien !


Au sein d'IT Risk Management Group (ITRMG), l'équipe "Gouvernance IT Risk et Cyber", constituée d'une douzaine de personnes, pilote, construit, structure et maintient le référentiel Groupe en matière de gestion des risques IT.


Dans ce cadre, vous aurez pour mission de définir et de maintenir le cadre de Références des Risques IT & Cyber du Groupe applicable par l'ensemble des Directions IT des métiers de la banque et des fonctions internes. Cette activité transversale appelle à travailler en collaboration avec l'ensemble des entités IT du Groupe, ainsi que notamment la fonction Risk du Groupe.  

Dans ce cadre vous aurez pour missions de construire et de maintenir le cadre de Gouvernances des Risques IT & Cyber du Groupe BNP Paribas (IT Security, IT Continuity, IT Change, IT Data Integrity, IT Outsourcing).

Vous devrez prioriser la Gouvernance IT Security qui représente la composante la plus conséquente (~ 70% du sujet). Vous rédigerez les documents de Politiques de Gouvernance, opérationnelles, Exigences, Guidelines, Indicateurs de pilotage, Contrôles ? structurées en thématiques opérationnelles mais aussi, vous organiserez en mode projet, coordonnerez des experts et contributeurs sur leurs thématiques.

Enfin, vous publierez les documents de référence et animer les espaces de partage des livrables.

Vous devrez animer des workshops pour favoriser une démarche collaborative et accompagnerez les entités Métiers et Fonctions du Groupe afin de faciliter le déploiement du cadre de référence sur leurs périmètres respectifs.

Les missions c'est bien mais l'environnement de travail aussi ! 


Bienvenue à Valmy sur notre Campus IT à Montreuil, dans un environnement de travail décontracté et stimulant où 2 000 collaborateurs échangent, imaginent et partagent chaque jour (Flex office, télétravail, espaces de co-working, restaurants d'entreprise, salle de sport, médiathèque, conciergerie, ?) Pour y accéder, lignes 1, 9 et RER A?, si vous préférez venir en voiture aucun problème nous avons aussi des places de parking, tous les chemins mènent à l'IT !


Au sein de la Fonction ITG (IT Groupe), le département IT Risk Management Group (ITRMG), 1ère ligne de défense des Risques IT a pour mission :


    ? De définir la stratégie de la filière IT en matière de gestion du risque IT & Cyber applicable par l'ensemble des Directions IT du Groupe.
    ? Travailler en concertation avec la fonction RISK, représentant la 2ème ligne de défense.
    ?  Construire et déployer au fur et à mesure le cadre de référence, les méthodes et les outils, pour la maîtrise des risques IT & cyber par l'ensemble des Entités du Groupe (Direction BNP Paribas et Filiales
    ? Piloter les programmes structurants du Groupe en matière de cyber sécurité et de gestion des risques IT.
    ? Apporter une expertise en risques IT & cyber dans un environnement en constante évolution (nouvelles technologies, cybercriminalité, règlementations).
    ? Coordonner et piloter des réponses de niveau Groupe aux demandes des régulateurs, des partenaires et des clients. 


Et après ? 


Du fait de son caractère transversal, l'activité de Gouvernance des Risques IT & Cyber permet de côtoyer et prendre connaissance de la plupart des métiers et fonctions du Groupe BNP Paribas. La prise en compte de leurs rôles, de leurs spécificités et de leurs contraintes respectives est un enjeu important de la Gouvernance.


En termes d'expertise, les activités de Gouvernance du Risques IT appellent la prise en compte des normes et standards et méthodes de gestions du risques (ISO3100x, ISO2700x, NIST, COBIT5, EBIOS ...) et de réglementations (Balexx, LPM, GDPR...) de régulateurs (ABE, Anssi...).


La mission permet la collaboration avec des experts du Risques IT & Cyber sur des domaines variés. Le contexte de refonte du cadre de référence des risques IT & Cyber accorde une part importante à la créativité et aux propositions. Elle permet également de contribuer à l'instruction et la montée en maturité du Groupe BNP Paribas sur le domaine de risques IT et du Contrôle permanent dont la visibilité Groupe est proportionnelle aux attentes.


De ce fait, c'est autant d'opportunités d'évolution possibles, dans tous les métiers de l'informatique, dans toutes les activités de la banque, partout dans le monde?  Il n'y a pas de chemin tout tracé chez BNP Paribas, en IT les passerelles sont nombreuses !

Êtes-vous notre futur Spécialiste Gouvernance Risque IT & Cyber Sécurité ?
 
De formation Bac+5 minimum, vous avez 5 ans d'expériences minimum en gestion des risques IT. Par vos expériences, vous avez acquis une capacité à gérer des projets et une connaissance des concepts de la gouvernance IT et des Risques IT. D'ailleurs, vous maitrisez les normes ISO31000 ou ISO27001 et 27005.
Le périmètre d'application à l'échelle du Groupe et la sollicitation de collaborateurs du Groupe présent dans différents pays, appelle une maitrise de l'anglais à l'oral et l'écrit.


Des connaissances en contrôle permanent, en conformité, processus Cobit et NIST sont un plus pour ce poste. 


Vous faite preuve de rigueur, d'analyse et de synthèse dans votre travail. Par ailleurs, vous êtes reconnu pour votre capacité à collaborer et à vous adapter. 

Enfin, nous attachons une importance particulière à ce que nos futurs collaborateurs agissent au quotidien avec responsabilité éthique et professionnelle.

Selon Profil