Le poste Ingénieur IT Risk & Cyber - Périmètre Monétique
Partager cette offre
Poste basé à NANTES (44).
Missions, équipe et environnement de travail, ça donne quoi ?
BCEF IT, l'informatique de la Banque Commerciale en France travaille en mode Agile en proximité du Business. Ensemble, ces équipes ont pour mission de développer des solutions fonctionnelles, innovantes et sécurisées pour répondre aux besoins et aux attentes des clients et des collaborateurs, en alignement avec les enjeux et les standards de la place (Data, IA, Devops, Cloud, Numérique responsable, cybersécurité…).
Historiquement implantés en région parisienne, nous ouvrons un nouveau Campus à Nantes (7 boulevard de Berlin - 44000 Nantes) afin de renforcer nos compétences sur les métiers du développement et des métiers d'expertise.
Facile d'accès, à seulement 10 minutes de la gare, ce campus vous offrira un environnement de travail agréable et stimulant. Vous travaillerez en environnement Flex Office et télétravail en mode hybride avec l'accès aux outils collaboratifs digitaux (Teams, klaxoon…) et en étroite collaboration avec notre campus parisien.
Motivé à relever ce nouveau challenge sur Nantes ? Rejoignez-nous !
Vous rejoindrez le Centre d'Expertise Risques IT Cyber Sécurité et Risques IT (RCSR, environ 17 collaborateurs dont 3 présents physaiquement à Nantes) de la Banque Commerciale En France (BCEF) qui a pour principale mission d'assurer la gouvernance (principalement Sécurité et Continuité) du SI au sein des activités métier de BCEF, dont elle accompagne la stratégie dans la maîtrise de ses risques.
Vous interviendrez sur le périmètre Monétique et Moyens de paiement sur les activités suivantes :
- Analyse sécurité des projets et opus de BCEF (analyse des besoins, identification des menaces potentielles, élaboration d'analyses de risques) et de fiches sécurité (portant sur les assets internes, sur les assets externalisés (prestataires avec lesquels BCEF a contractualisé).
- Planification, cadrage et suivi des audits sécurité des assets internes et externalisés (audits réalisés via des outils internes) ou pris en charge par des cabinets d'audit spécialisés, évaluation des éventuelles vulnérabilités identifiées dans le contexte Métiers, accompagnement et suivi des plans d'actions correctifs.
- Assistante sécurité nécessaire aux différentes sollicitations des utilisateurs de BCEF,
- Identification, évaluation et suivi à fréquence régulière des risques et plans de mitigation associés des assets (internes et externalisés) et/ou des processus concernés.
- Animation des comités Risques IT des assets du périmètre métier confié.
- Reporting et alerting de qualité.
Le Centre d'Expertise RCSR est structuré comme suit :
- Une équipe Accompagnement Risques IT au sein de laquelle ce poste est proposé.
- Une équipe CyberSécurité, Résilience et gestion des externalisations en charge de définir les politiques adaptées aux besoins métiers et de piloter les exercices de continuité.
- Une équipe Contrôle Permanent en charge de s'assurer de la bonne application des exigences du Groupe au sein des processus IT.
- Un CSIRT Local en charge de la gestion des incidents sécurité et des vulnérabilités et de mener des actions visant à permettre de mieux appréhender les menaces de sécurité.
Et après ?
Notre filière IT compte plus de 14 000 collaborateurs dans le monde, c'est autant d'opportunités d'évolution ! Imaginez la diversité des missions possibles, dans tous les métiers de l'informatique, dans toutes les activités de la banque, partout dans le monde… En IT les passerelles sont multiples.
Les avantages à nous rejoindre
Un package rémunération et des avantages :
- Un fixe annuel brut et un variable individuel (défini en fonction de votre performance et de celle de votre équipe).
- Plan épargne entreprise/retraite, intéressement et participation, couverture santé et prévoyance, activités sociales et culturelles via le comité d'entreprise, …
- De la flexibilité avec un rythme de de travail hybride : jusqu'à 2,5 jours de télétravail par semaine à définir avec votre manager.
Rejoignez un Groupe engagé et prenez part à notre grand projet de transformation vers la construction d'un monde plus durable. Découvrez nos engagements pour notre clientèle et la société. Engagez-vous à nos côtés sur votre temps professionnel, à travers notre programme OneMillionHoursToHelp.
Avez-vous le profil ?
Oui, si vous disposez d'un BAC +5 en école d'ingénieur ou équivalent universitaire, avec une spécialisation en Cybersécurité et/ou gestion des risques.
Vous avez environ 5 ans d'expériences minimum en cybersécurité avec une expérience significative au sein du secteur bancaire.
Votre expérience vous a permis de développer des connaissances solides en monétique (notamment émission/acquisition /acceptation, passerelliste, flux domestiques/internationaux, norme PCI DSS, etc …) et en transactions sécurisées (par exemple en architectures de paiement ((e-)cartes, TPE/GAB, paiement mobile et sans contact, porte-monnaie électronique, etc …) cryptographie, intégration des services de e-commerce et de solutions innovantes, blockchain, etc …) ainsi que les risques IT associés.
Idéalement, vous avez une certification en cours de type 27001, 27005 / EBios, CISSP ou CISM. Si non, une formation certifiante est envisageable à l'intégration.
Vous êtes reconnu pour votre capacité à collaborer. Vous savez faire preuve d'analyse et de synthèse. La rigueur fait partie de vos atouts. Enfin, votre capacité d'adaptation finira de nous convaincre.
Les prochaines étapes
Si votre CV est retenu par notre équipe de recrutement, vous serez amené à passer un à trois entretiens au maximum avec des RH et/ou manager opérationnel.
Ces étapes peuvent varier légèrement en fonction des postes.
Si vous êtes dans une situation de handicap et souhaitez un échange facilité, vous pouvez envoyer votre CV et lettre de motivation à .
Dans un monde qui change, la diversité, l'équité et l'inclusion sont des valeurs clés pour le bien-être et la performance des équipes. Chez BNP Paribas, nous souhaitons accueillir et retenir tous les talents sans distinction : c'est ainsi que nous construirons, ensemble, la finance de demain, innovante, responsable et durable.
Enfin, nous attachons une importance particulière à ce que nos futurs collaborateurs et collaboratrices agissent au quotidien avec responsabilité éthique et professionnelle. À tout moment pendant le processus de recrutement, les informations figurant sur votre CV, vos données d'identification et vos antécédents pourront être vérifiés.
Profil recherché
Environnement de travail
Postulez à cette offre !
Trouvez votre prochain job parmi +7 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Ingénieur IT Risk & Cyber - Périmètre Monétique
BNP PARIBAS