IT RISK & SECURITY OFFICER H/F

IT RISK & SECURITY OFFICER H/F

BNP Paribas est une banque leader de la zone euro et un acteur bancaire de premier plan dans le monde avec une forte présence internationale. Nous rejoindre c'est partager notre volonté d'aller de l'avant.
 
Group Risk Management (GRM) est la fonction de gestion des Risques de BNP Paribas. Elle conseille la Direction Générale de la Banque en matière de politique de prise de Risques ; contribue en tant que deuxième regard à ce que les Risques de la Banque soient conformes et compatibles avec ses politiques ; et informe le Management de l'état des Risques auxquels la Banque est exposée. GRM regroupe 2 500 collaborateurs dans 50 pays et a vocation à couvrir l'ensemble des Risques générés par l'activité du Groupe. L'organisation de cette fonction est fondée sur une approche différenciée par types de risques : les risques de crédit les risques de marché de liquidité et d'assurance un département de synthèse et consolidation une coordination réglementaire et enfin une fonction de support interne.
 


BNP Paribas recherche pour sa fonction Group Risk Management à Paris un(e) :
 
 
IT RISK & SECURITY OFFICER H/F
 
Contexte et enjeux
 
Au sein de CRTS (Credit Risk & Transversal Solutions) ce poste vise à aligner le dispositif de Sécurité IT aux enjeux de la fonction RISK ainsi qu'à prendre la responsabilité du dispositif de contrôle (OPC IT).
 
Vos missions
 
A ce titre vous intervenez sur différentes activités :
 

    • Assurer le rôle d'IT Risk Officer pour la fonction RISK :

 
o    Définir et animer le dispositif de gestion des risques IT
o    Assurer le déploiement de l'ambition sur la gestion du risque IT parmi les entités
o    Consolider analyser et effectuer un reporting sur la gestion du risque IT (contrôles alertes/incidents et plans de mitigation)
o    Apporter un support aux entités sur la revue de ces risques IT
 

    • Veiller au respect des règles de sécurité des systèmes risque au sein du département RISK dans le cadre de la délégation donnée par le Responsable Sécurité de RISK :

 
o    Réviser et mettre à jour la Politique de Sécurité des Systèmes d'Information (SSI)
o    Organiser les comités de SSI avec le management de RISK
o    Evaluer les risques SSI et leurs impacts sur les processus et actifs informatiques RISK
o    Réaliser des actions de sensibilisation des collaborateurs sur les sujets SSI
o    Piloter l'alignement et la cohérence des besoins SSI avec les moyens mis en œuvre
o    Suivre et gérer les non-conformités SSI les droits étendus les alertes et les incidents SSI les recommandations liées à la SSI et les indicateurs SSI
o    Intégrer la sécurité aux projets informatiques (assister conseiller vérifier l'application de la SSI au sein des processus et des applications)
o    Assurer le pilotage des actions SSI liées à cette activité
o    Définir des indicateurs pour le pilotage de l'activité
o    Contribuer au CSSI de GRM et des entités
o    Centraliser et piloter les exceptions de Sécurité
 

    • Veiller en tant que correspondant ORC au respect du contrôle permanent des systèmes risques :

o    Maintenir la cartographie des risques dans le cadre Groupe
o    Déployer les plans de contrôles IT du Groupe et ceux spécifiques à RISK
o    Réaliser le reporting du contrôle permanent pour la sécurité la continuité et la MOA
o    Définir et mettre à jour les procédures et plans de contrôle
o    Participer à l'implémentation de la gouvernance IT
o    Assurer l'alignement des enjeux Métiers avec le dispositif de continuité IT mis en œuvre
o    Suivre les recommandations à caractère IT (IG Audit ACPR...)
 
Apports du poste
 

    • Développer et mettre en œuvre ses connaissances dans un contexte transversal : multi-entités et multi-Métiers.
    • Travailler en équipe partager l'information les contacts et l'expertise
    • Développer le sens de la communication la capacité à convaincre et à conclure

 


Profil recherché :

 
Diplômé(e) Master 2 en informatique en université ou école d'ingénieur vous disposez d'une expérience de 5 ans en informatique ou audit.
 
Votre maitrise des outils de Sécurité des Systèmes d'information (CISM CISSP ISO27001) et d'ORC IT alliée à votre maitrise avancée de l'anglais vous permettront d'évoluer sur ce poste.
De plus votre capacité à collaborer à transmettre votre savoir et à gérer le risque alliées à votre capacité d'adaptation et à votre organisation seront autant d'atouts pour évoluer sur ce poste.
 
Durée et disponibilité
 
Postes en CDI à pourvoir immédiatement. Des déplacements occasionnels à Londres sont à prévoir.