1. Accueil
  2. IT RISK - Third Party Security

Les offres de “Bnp Paribas”

Expire bientôt
Bnp Paribas

IT RISK - Third Party Security

  • CDI
  • Pantin (Seine-Saint-Denis)
  • Développement informatique
Postuler maintenant

Description de l'offre

BNP Paribas Corporate & Institutional Banking (CIB) intervient dans les activités de conseil et de marchés de capitaux ainsi que les métiers de financement. La clientèle de BNP Paribas CIB est constituée de grandes entreprises et d'institutionnels. Le principal objectif des équipes de CIB est de développer et maintenir des relations à long terme avec ses clients, de les soutenir dans leur stratégie d'entreprise, tout en répondant à leurs besoins en financement et en gestion de risques. Présent dans 45 pays, CIB regroupe plus de 15 000 collaborateurs et 15 000 clients à travers le monde.

BNP Paribas Securities Services est la filiale de BNP Paribas spécialisée dans la gestion opérationnelle et la protection des titres financiers des investisseurs institutionnels, des intermédiaires financiers et des grandes entreprises du monde entier.

BNP Paribas Securities Services est le 5ème acteur mondial du métier titre, le 1er non américain et le n°1 en Europe. Le métier emploie environ 7 200 collaborateurs dans le monde dont 2 400 en France.

Notre valeur ajoutée : permettre aux vendeurs, acheteurs et émetteurs de titres de se concentrer sur leurs coeurs de métier, en gérant pour eux l'ensemble des opérations liées à leur cycle d'investissement (ou de désinvestissement).

BP2S, recherche pour l'une de ses équipes, basée à Pantin un(e) :

IT RISK - Third Party Security H/F

CONTEXTE ET ENJEUX DU POSTE

La maîtrise des risques portant sur la sécurité des prestataires de services essentiels est une priorité pour le métier BP2S. En cas d'externalisation et afin de maîtriser ses risques, l'Entité doit prendre en compte l'implication des prestataires dans ses processus (sélection des prestataires, modèles sécurité d'externalisation, contractualisation des mesures de sécurité...). Les procédures relatives à la gestion des incidents de sécurité, et à l'établissement des plans de continuité des activités externalisées, doivent donner lieu à une vigilance particulière et des contrôles renforcés.

MISSIONS

Mise en œuvre de la stratégie de pilotage des Third Parties :

·
Déployer la procédure opérationnelle de Third Party risk management de Wholesale ;

·
Maintenir un inventaire des Third Parties de BP2S avec l'identification des principaux risques IT, y compris la revue des contrats et clauses de sécurité ;

·
Réaliser/superviser les missions en due diligences et audits des prestataires ;

·
Effectuer le suivi d'un plan d'action suite à audit sécurité d'un prestataire, suivre les recommandations et plans d'actions. ;

·
Apporter un support aux RSSI du prestataire pour l'application des recommandations ayant une adhérence avec le SI de BP2S ;

·
Partager l'expertise de BP2S et du Groupe avec le prestataire.

Pilotage du dispositif :

·
Réaliser un reporting sous la forme de Dashboard de suivi avec la mise en place de KRI ;

·
Assurer le suivi des plans d'action concernant les audits sécurité des prestataires IT ;

·
Revues de performance des prestataires (IT Continuity, Security, Change Management, Governance, Incident Mngt, Compliance,) tels que formalisés dans les SLA ;

·
Assurer un suivi des projets de transformations et d'internalisations.

Apports de la mission

Dans un contexte de forte croissance pour BP2S, la Cybersécurité est une composante clé de la maîtrise du risque opérationnel. Ainsi vous renforcez vos connaissances des enjeux et des réglementations en matière de CyberSecurité . Vous travaillez sur des reportings vu du Comex de BP2S, par CIB et par le Groupe

Evolutions possibles

Toute évolution au sein de la filière sécurité du Groupe.

Des déplacements occasionnels sont à prévoir.

Profil recherché

Qualifications :

PROFIL

Diplômé(e) d'un BAC+4/5 en Ecole d'Ingénieur ou équivalent universitaire avec une spécialisation en Informatique, sécurité et/ou risque IT , vous justifiez de 5 années minimum dans l'un de ces domaines. Vous parlez anglais couramment.

Compétences techniques attendues :

· 
Connaissance des normes ISO 27001, ISO 27005, ISO 31000

· 
Connaître les référentiels sécurités (OWASP, CVSSv3) et des normes et standards en matière de sécurité

· 
Architecture des SI, des Réseaux et des règles Firewall

· 
Connaissance des normes et standards en matière de sécurité

· 
Savoir évaluer un niveau de sécurité / résilience

Compétences comportementales attendues :

· 
Avoir de l'impact

· 
Capacité d'analyse

· 
Capacité à gérer le risque

· 
Capacité de synthèse

· 
Capacité d'adaptation

Faire de chaque avenir une réussite.
  • Annuaire emplois
  • Annuaire entreprises
  • Événements
    •