Ingénieur Risques IT - Nantes, France - BCEF IT

    BCEF IT
    BCEF IT Nantes, France

    il y a 2 semaines

    Default job background
    CDI
    Description

    Description de l'entreprise

    BCEF IT, linformatique de la Banque Commerciale en France travaille en mode Agile, en proximité du Business. Ensemble, ces équipes ont pour mission de développer des solutions fonctionnelles, innovantes et sécurisées pour répondre aux besoins et aux attentes des clients et des collaborateurs, en alignement avec les enjeux et les standards de place (Data, IA, Devops, Cloud, Numérique responsable, cybersécurité).

    Historiquement implantés en région parisienne, nous ouvrons un nouveau Campus à Nantes (7 boulevard de Berlin 44000 Nantes) afin de renforcer nos compétences sur les métiers du développement et des métiers dexpertise. Facile daccès, à seulement 10 minutes de la gare, ce campus vous offrira un environnement de travail agréable et stimulant. Vous travaillerez en environnement Flex Office et télétravail en mode hybride avec laccès aux outils collaboratifs digitaux (Teams, klaxoon) et en étroite collaboration avec notre campus parisien.

    Le poste

    Ingénieur Risques IT & Cyber

    CDI

    Rémunération

    À définir

    L'entreprise

    BCEF IT

    Banque

    Grand compte / Autre

    Nantes

    Découvrez l'entreprise

    Le poste et ses missions

    (poste disponible à partir de juin 2024)

    Votre rôle au quotidien

    Vous rejoindre le Centre dExpertise Risques IT Cyber Sécurité et Risques IT (RCSR) et plus particulièrement léquipe Intégration Risques IT (équipe de GRC IT 10 internes, 7 externes). Cette équipe, en adéquation avec les exigences du Groupe BNP PARIBAS :

    · identifie, suit et sassure de la bonne maitrise des risques IT et Cyber de BCEF tant au niveau des projets/opus (~150 instruits par an) que des assets en run (près de 500 AP et 200 prestations externes),

    · coordonne, accompagne et anime lensemble de la communauté des acteurs Risques IT en organisant avec eux le suivi de leurs inventaires de risques, les actions de sensibilisation, les plans de contrôle annuels.

    Dans ce contexte, vous aurez notamment pour missions de :

    · de prendre en charge lanalyse sécurité des projets et opus de BCEF (analyse des besoins, identification des menaces potentielles, élaboration danalyses de risques) et de fiches sécurité (portant sur les assets internes ou externalisés.

    · de planifier, cadrer et suivre les audits sécurité des assets internes et externalisés (audits réalisés via des outils internes) ou pris en charge par des cabinets daudit spécialisés) ainsi que les plans dactions correctifs,

    · dapporter lassistance sécurité nécessaire aux différentes sollicitations des utilisateurs de BCEF,

    · dassurer un reporting et alerting de qualité.

    Lors de lintégration dans léquipe, une formation certifiante (ISO 27005 / Ebios RM) est envisageable.

    Le profil recherché

    Vous avez un Bac+5 en école dingénieur ou équivalent universitaire avec une spécialisation en informatique et vous avez au moins 3 ans dexpérience professionnelle dans lIT et/ou La GRC IT (y compris stage et alternance)

    Vous maitrisez lanalyse de Risques. Vous connaissez les architectures Web et applicatives.

    Une certification (en cours ou obtenue) de type ISO 27001, 27005, Ebios, CISSP, CISM sera un plus.

    Vous êtes à laise en français et en anglais (documentations, réunions )

    Adaptable, organisé, synthétique, doté dune bonne capacité danalyse, vous êtes également capable davoir de limpact