Poste basé à NANTES (44).

Missions, équipe et environnement de travail, ça donne quoi ?

BCEF IT, l’informatique de la Banque Commerciale en France travaille en mode Agile en proximité du Business. Ensemble, ces équipes ont pour mission de développer des solutions fonctionnelles, innovantes et sécurisées pour répondre aux besoins et aux attentes des clients et des collaborateurs, en alignement avec les enjeux et les standards de la place (Data, IA, Devops, Cloud, Numérique responsable, cybersécurité…).

Vous rejoindrez le Centre d'Expertise Risques IT Cyber Sécurité et Risques IT (RCSR, environ 17 collaborateurs dont 3 présents physiquement à Nantes) de la Banque Commerciale En France (BCEF) qui a pour principale mission d'assurer la gouvernance (principalement Sécurité et Continuité) du SI au sein des activités métier de BCEF, dont elle accompagne la stratégie dans la maîtrise de ses risques.

Vous interviendrez sur le périmètre Cash Management sur les activités suivantes :

• Analyse sécurité des projets et opus de BCEF (analyse des besoins, identification des menaces potentielles, élaboration d'analyses de risques) et de fiches sécurité (portant sur les assets internes, sur les assets externalisés (prestataires avec lesquels BCEF a contractualisé).
• Planification, cadrage et suivi des audits sécurité des assets internes et externalisés (audits réalisés via des outils internes) ou pris en charge par des cabinets d'audit spécialisés, évaluation des éventuelles vulnérabilités identifiées dans le contexte Métiers, accompagnement et suivi des plans d'actions correctifs.
• Assistante sécurité nécessaire aux différentes sollicitations des utilisateurs de BCEF,
• Identification, évaluation et suivi à fréquence régulière des risques et plans de mitigation associés des assets (internes et externalisés) et/ou des processus concernés.
• Accompagnement des équipes commerciales : réponses et soutenances aux appels d'offre, expertise sécurité auprès des grands clients.
• Animation des comités Risques IT des assets du périmètre métier confié.
• Reporting et alerting de qualité.

Le Centre d’Expertise RCSR est structuré comme suit :

• Une équipe Accompagnement Risques IT au sein de laquelle ce poste est proposé.
• Une équipe CyberSécurité, Résilience et gestion des externalisations en charge de définir les politiques adaptées aux besoins métiers et de piloter les exercices de continuité.
• Une équipe Contrôle Permanent en charge de s'assurer de la bonne application des exigences du Groupe au sein des processus IT.
• Un CSIRT Local en charge de la gestion des incidents sécurité et des vulnérabilités et de mener des actions visant à permettre de mieux appréhender les menaces de sécurité.

A Nantes, BNP Paribas est implanté en cœur de ville, à proximité immédiate du centre historique, de la gare SNCF et de toutes les commodités. Les collaborateurs ont accès à un large panel de prestations : tickets restaurants, service médical, agence bancaire dédiée, support informatique, solutions de stationnement en faveur de la mobilité durable…

Et après ?

Notre filière IT compte plus de 14 000 collaborateurs dans le monde, c’est autant d’opportunités d’évolution ! Imaginez la diversité des missions possibles, dans tous les métiers de l’informatique, dans toutes les activités de la banque, partout dans le monde… En IT les passerelles sont multiples.

Les avantages à nous rejoindre

Un package rémunération et des avantages :

• Un fixe annuel brut et un variable individuel (défini en fonction de votre performance et de celle de votre équipe).
• Plan épargne entreprise/retraite, intéressement et participation, couverture santé et prévoyance, activités sociales et culturelles via le comité d’entreprise, …
• De la flexibilité avec un rythme de de travail hybride :  jusqu’à 2,5 jours de télétravail par semaine à définir avec votre manager.

Rejoignez un Groupe engagé et prenez part à notre grand projet de transformation vers la construction d’un monde plus durable. Découvrez nos engagements pour notre clientèle et la société. Engagez-vous à nos côtés sur votre temps professionnel, à travers notre programme OneMillionHoursToHelp.

Avez-vous le profil ?

Oui, si vous disposez d’un BAC +5 en école d’ingénieur ou équivalent universitaire, avec une spécialisation en Cybersécurité et/ou gestion des risques.

Vous avez environ 5 ans d’expériences minimum en cybersécurité avec idéalement une expérience significative au sein du secteur bancaire.

Votre expérience vous a permis de développer des connaissances solides en sécurité des systèmes d’information, notamment en matière d’échange de flux sécurisés (par exemple cryptographie, cybersécurité et transactions électroniques, etc …) ainsi que les risques IT associés.

Idéalement, vous avez une certification en cours de type 27001, 27005 / EBios, CISSP ou CISM. Sinon, une formation certifiante est envisageable à l’intégration.

Vous êtes reconnu pour votre capacité à collaborer. Vous savez faire preuve d’analyse et de synthèse. La rigueur fait partie de vos atouts. Enfin, votre capacité d’adaptation finira de nous convaincre.

Les prochaines étapes

Si votre CV est retenu par notre équipe de recrutement, vous serez amené à passer un à trois entretiens au maximum avec des RH et/ou manager opérationnel.

Ces étapes peuvent varier légèrement en fonction des postes.

Si vous êtes dans une situation de handicap et souhaitez un échange facilité, vous pouvez envoyer votre CV et lettre de motivation à missionhandicap@bnpparibas.com.

Dans un monde qui change, la diversité, l’équité et l’inclusion sont des valeurs clés pour le bien-être et la performance des équipes. Chez BNP Paribas, nous souhaitons accueillir et retenir tous les talents sans distinction : c’est ainsi que nous construirons, ensemble, la finance de demain, innovante, responsable et durable.

Enfin, nous attachons une importance particulière à ce que nos futurs collaborateurs et collaboratrices agissent au quotidien avec responsabilité éthique et professionnelle. À tout moment pendant le processus de recrutement, les informations figurant sur votre CV, vos données d’identification et vos antécédents pourront être vérifiés.