Filiale à 100% du groupe BNP Paribas depuis fin 2021, BNP Paribas Partners for Innovation (BP²I) a été créée en avril 2004 de la volonté deux acteurs leaders dans leur secteur d’activité, BNP Paribas et IBM, afin d’industrialiser et de développer l’infrastructure IT du Groupe bancaire.
Fort d’une double expertise technologique et bancaire, BP²I est la pierre angulaire des nombreuses évolutions IT de BNP Paribas, notamment la digitalisation du Groupe au travers d’infrastructures toujours adaptées, ou encore l’arrivée du Cloud chez BNP Paribas par la création de l’IT Cloud (premier Cloud privé du Groupe) en 2014 puis du Cloud Public dédié, dont les services sont ouverts depuis juillet 2021.
BP²I est aujourd’hui présent en France et en Belgique, et propose ses services d’innovation IT en lien avec les évolutions du marché (Cloud, IA, Big Data, Cybersécurité…).
Pour plus d’informations, rendez-vous sur notre site et notre page LinkedIn
Nous recherchons en CDI à Montreuil (93), un(e) :
Security Risk Management H/F
Concrètement votre métier :
Vos responsabilités directes :
- Responsable de l’évaluation des risques de sécurité sur les applications et infrastructure nouvelles et existantes afin d’assurer la gestion rigoureuse des risques, des outils et le respect des référentiels et des normes.
- Identifier et fournir les analyses et recommandations pour les risques de sécurité informatique, et suivre les mesures correctives effectuées par l’entreprise au travers d’un processus de gestion des exceptions des risques.
- Fournir des rapports précis et pertinents pour démontrer l’activité et les progrès individuels comme ceux de l’équipe.
- Maintenir de solides relations de travail avec l’équipe Factory de BP²I comme avec les représentants métiers de l’entreprise ainsi qu’avec vos collègues de la sécurité afin de piloter l’évaluation des risques avec assurance et la correction de manière réactive.
Vos contributions:
- Fournir des conseils sur les politiques de sécurité et les bonnes pratiques à adopter.
- Évaluer et fournir les approbations de sécurité liées aux modifications apportées aux applications et à l’infrastructure.
- Participer aux audits pour établir la conformité à la politique de sécurité et aux réglementations en vigueurs.
- Contribuer à l’amélioration continue lors de projets individuels ou d’équipe dans les fonctions de sécurité.
Quelques mots sur votre environnement de travail :
Vous travaillerez dans nos nouveaux locaux en flex-office et bénéficierez du télétravail.
Vous rejoignez une équipe dynamique, conviviale et à taille humaine : 7 personnes !
Un duo de choc entre l’équipe Security Risk Management dont vous dépendrez et l’équipe RSSI avez qui vous travaillerez au quotidien.
Un climat de confiance et de proximité avec vos collègues et votre hiérarchie où tout le monde se tutoie !
Accessibilité : proximité métro ligne 9 ou ligne 1, Parking disponible
Pourquoi nous rejoindre ?
- De sérieux défis à résoudre dans une année de transition
- Votre bien-être au travail est au cœur de nos préoccupations : des espaces de détente, restaurant d’entreprise et cafétéria, salle de sport, conciergerie
- Une entreprise stable avec de solides projets pour le long terme
- Votre développement de compétences : des perspectives de carrière et d’évolution chez BNP Paribas Partners for Innovation ou le groupe BNP Paribas et des formations à la demande
- Les avantages CSE du Groupe
Parce que nous avons besoin de vos compétences :
Vous êtes diplômé d’un bac+4/5, avec une expérience de 7/10 années minimum en Security Risk Management.
- Vous avez une connaissance approfondie des concepts de sécurité de l’infrastructure et des applications et de gestion des risques.
- Vous avez une bonne compréhension de la technologie et des normes de sécurité des risques (NIST, ISO, COBIT).
- Vous avez des connaissances générales, avec une forte appétence pour les technologies émergentes telles que le Cloud (Privé, Public et Hybride), la Virtualisation ainsi que la Conteneurisation.
- Vous avez une expérience démontrée en sécurité informatique dans la gestion des risques, les audits / la conformité, le développement de systèmes de sécurité et/ou les opérations. Une expérience dans la gestion des vulnérabilités et du management des patchs serait un plus.
- Une expérience dans le domaine de la méthodologie DevSecOps et son application serait préférable.
- Une expérience antérieure en vente de sécurité et/ou en gestion d’équipe devra être soulignée.
- Vous êtes motivé et avez la capacité de travailler de manière indépendante comme de travailler en équipe
- Vous devez faire preuve de responsabilité, d’éthique, de maturité et de discrétion.
Les certifications suivantes, ou une expérience équivalente, sont préférables : CRISC, CISM, CISA, CISSP, ITIL, GCCC.
Votre anglais est courant
Vous êtes rigoureux et organisé, vous aimez travailler en équipe et vous êtes reconnu pour votre adaptabilité et votre implication.
Postulez pour devenir notre prochain membre de l’équipe Security Risk Management !
Tous nos postes sont ouverts aux personnes en situation de handicap.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.