IT RISK & SECURITY OFFICER, H/F

  • Système d'information / Urbanisation des SI
  • Île-de-france
  • A négocier

Description

IT RISK & SECURITY OFFICER, H/F

BNP Paribas est une banque leader de la zone euro et un acteur bancaire de premier plan dans le monde, avec une forte présence internationale. Nous rejoindre, c'est partager notre volonté d'aller de l'avant.

Group Risk Management (GRM) est la fonction de gestion des Risques de BNP Paribas. Elle conseille la Direction Générale de la Banque en matière de politique de prise de Risques ; contribue, en tant que deuxième regard, à ce que les Risques de la Banque soient conformes et compatibles avec ses politiques ; et informe le Management de l'état des Risques auxquels la Banque est exposée. GRM regroupe 2 500 collaborateurs dans 50 pays et a vocation à couvrir l'ensemble des Risques générés par l'activité du Groupe. L'organisation de cette fonction est fondée sur une approche différenciée par types de risques : les risques de crédit, les risques de marché, de liquidité et d'assurance, un département de synthèse et consolidation, une coordination réglementaire et, enfin, une fonction de support interne.

BNP Paribas recherche pour sa fonction Group Risk Management à Paris un(e) :

IT RISK & SECURITY OFFICER, H/F

Contexte et enjeux

Au sein de CRTS (Credit Risk & Transversal Solutions), ce poste vise à aligner le dispositif de Sécurité IT aux enjeux de la fonction RISK, ainsi qu'à prendre la responsabilité du dispositif de contrôle (OPC IT).

Vos missions

A ce titre, vous intervenez sur différentes activités :

· Assurer le rôle d'IT Risk Officer pour la fonction RISK :

o Définir et animer le dispositif de gestion des risques IT

o Assurer le déploiement de l'ambition sur la gestion du risque IT parmi les entités

o Consolider, analyser et effectuer un reporting sur la gestion du risque IT (contrôles, alertes/incidents et plans de mitigation)

o Apporter un support aux entités sur la revue de ces risques IT

· Veiller au respect des règles de sécurité des systèmes risque au sein du département RISK dans le cadre de la délégation donnée par le Responsable Sécurité de RISK :

o Réviser et mettre à jour la Politique de Sécurité des Systèmes d'Information (SSI)

o Organiser les comités de SSI avec le management de RISK

o Evaluer les risques SSI et leurs impacts sur les processus et actifs informatiques RISK

o Réaliser des actions de sensibilisation des collaborateurs sur les sujets SSI

o Piloter l'alignement et la cohérence des besoins SSI avec les moyens mis en œuvre

o Suivre et gérer les non-conformités SSI, les droits étendus, les alertes et les incidents SSI, les recommandations liées à la SSI et les indicateurs SSI

o Intégrer la sécurité aux projets informatiques (assister, conseiller, vérifier l'application de la SSI au sein des processus et des applications)

o Assurer le pilotage des actions SSI liées à cette activité

o Définir des indicateurs pour le pilotage de l'activité

o Contribuer au CSSI de GRM et des entités

o Centraliser et piloter les exceptions de Sécurité

· Veiller, en tant que correspondant ORC, au respect du contrôle permanent des systèmes risques :

o Maintenir la cartographie des risques dans le cadre Groupe

o Déployer les plans de contrôles IT du Groupe et ceux spécifiques à RISK

o Réaliser le reporting du contrôle permanent pour la sécurité, la continuité et la MOA

o Définir et mettre à jour les procédures et plans de contrôle

o Participer à l'implémentation de la gouvernance IT

o Assurer l'alignement des enjeux Métiers avec le dispositif de continuité IT mis en œuvre

o Suivre les recommandations à caractère IT (IG, Audit, ACPR,...)

Apports du poste

· Développer et mettre en œuvre ses connaissances dans un contexte transversal : multi-entités et multi-Métiers.
· Travailler en équipe, partager l'information, les contacts et l'expertise
· Développer le sens de la communication, la capacité à convaincre et à conclure

Votre profil

Diplômé(e) Master 2 en informatique en université ou école d'ingénieur, vous disposez d'une expérience de 5 ans en informatique ou audit.

Votre maitrise des outils de Sécurité des Systèmes d'information (CISM, CISSP, ISO27001) et d'ORC IT alliée à votre maitrise avancée de l'anglais vous permettront d'évoluer sur ce poste.

De plus, votre capacité à collaborer, à transmettre votre savoir et à gérer le risque alliées à votre capacité d'adaptation et à votre organisation seront autant d'atouts pour évoluer sur ce poste.

Durée et disponibilité

Postes en CDI à pourvoir immédiatement. Des déplacements occasionnels à Londres sont à prévoir.

Découvrir la Page Entreprise

Ils ont travaillé ici