Grâce à son expertise technologique et bancaire, BP²I est au coeur des grandes évolutions IT de BNP Paribas : digitalisation, infrastructures adaptées, et déploiement du Cloud, avec la création de l'IT Cloud en 2014 puis du Cloud Public dédié en 2021. Présent en France et en Belgique, BP²I propose aujourd'hui des services d'innovation IT alignés avec les évolutions du marché (Cloud, IA, Big Data, cybersécurité). AU QUOTIDIEN ÇA DONNE QUOI ? Vous rejoindrez le domaine Security Governance & Continuity au sein de la division CISO (Risk, Security & Control) de BP2I en tant que Security Governance Analyst. Votre équipe sera composée de 10 experts de la Cybersécurité dont le rôle est de définir et déployer les règles de sécurité, piloter sa mise en place, contrôler son exécution et reporter au management. Vous interviendrez plus précisément sur le Vulnerability Management, en collaboration avec les équipes opérationnelles BP2I et la division Production Security Group. Vos activités : - Prendre en charge les alertes de vulnérabilités du CSIRT et les résultats des scans de ITGP Prodsec, et coordonner leurs remédiations. - Produire les KPI/KRI, ainsi que les données de monitoring du Vulnerability Management et reporter au responsable de l'activité ou aux instances appropriées lors des contrôles et audits. - Œuvrer à l'amélioration continue du process de Vulnerability Management, veiller à sa conformité aux normes et standards de la sécurité du groupe BNPP. - Prendre en charge les remédiations des vulnérabilités IT au sein de BP2I et la remédiation de Risques IT : définir le plan d'action associé à un risque identifié et mener les actions nécessaires afin de clôturer le risque dans les délais impartis. - Contribution régulière aux autres activités de l'équipe Security Governance (gestion des politiques et procédures de sécurité, gestion des incidents de sécurité, sensibilisation à la cybersécurité, gestion des identités et des accès (IAM). Vous bénéficierez d'un cadre de travail agréable (flex office, espace de coworking, télétravail régulier, restaurant d'entreprise, salle de sport, médiathèque, conciergerie). Notre campus est basé à Montreuil. Il est facile d'accès par le métro (ligne 1 station Saint-Mandé ou ligne 9 station Robespierre, puis 8 minutes à pied environ), le RER A (9 à 15 mn à pied de la gare de Vincennes RER selon le bâtiment). Des parkings voitures, vélos et motos sont mis à la disposition des collaborateurs. ET APRÈS ? Vous développerez votre réseau au sein de la Production du Groupe et au-delà. La gamme des métiers exercés au sein de nos équipes est large : architectes, experts cybersécurité, ingénieurs cloud, experts data et intelligence artificielle, ingénieurs DevOps, etc. Les passerelles sont multiples. LES AVANTAGES A NOUS REJOINDRE Un package rémunération et des avantages : - Une rémunération annuelle fixe, versée sur 12 mois, ajustée selon votre profil et votre expérience. - S'ajouterait à ce montant une rémunération annuelle variable individuelle liée à l'atteinte d'objectifs individuels et collectifs, et fonction des résultats et de la rentabilité de l'entreprise ; elle sera versée annuellement et au prorata du temps de travail et de présence. - Accords d'entreprise et de groupe, plan épargne entreprise/retraite, intéressement et participation, accès au restaurant d'entreprise et/ou tickets restaurant, couverture santé et prévoyance, activités sociales et culturelles via le comité social et économique. - De la flexibilité avec un rythme de travail hybride : jusqu'à 2,5 jours de télétravail à définir avec votre manager. Rejoignez un Groupe engagé et prenez part à notre grand projet de transformation vers la construction d'un monde plus durable. Découvrez nos engagements pour notre clientèle et la société. Engagez-vous à nos côtés sur votre temps professionnel, à travers notre programme OneMillionHoursToHelp. ÊTES-VOUS NOTRE PROCHAIN OU PROCHAINE INGENIEUR VULNERABILITY MANAGEMENT ? Oui, si vous avez un diplôme Bac 5 en cybersécurité. Vous avez une première expérience (au moins 3 ans) dans la gestion des Vulnérabilités (Suivi des remédiations, Comités, KPI, PowerBI). Vous avez des connaissances avancées en matière de sécurité et de gestion des risques des infrastructures (IAAS/PAAS) et des applications. Idéalement, vous avez une bonne compréhension/maitrise des enjeux Cloud (privé/public/hybride, conteneurisation). Vous avez une expérience en matière de prise en charge d'audit/contrôles de sécurité de l'information et/ou d'infrastructure. Vous avez une bonne connaissance des standards sécurité/risques IT (NIST, ISO). Vous parlez couramment anglais. Avoir les certifications/compétences suivantes serait un plus : CISM, CISA, CISSP, ITIL, GCCC, CompTIA Security, ISO27001. Vous disposez des compétences comportementales suivantes : - Esprit d'analyse. - Capacité à collaborer. - Orientation client. - Synthèse. - Adaptation. LES PROCHAINES ÉTAPES Si votre CV est retenu par notre équipe de recrutement, vous serez amené à passer un à trois entretiens au maximum avec les équipes RH et/ou manager opérationnel. La Diversité, l'Egalité et l'Inclusion sont au coeur de nos valeurs et nous accueillons, sans distinction, tous les talents. Chez BNP Paribas, ce sont vos compétences qui font la différence, pas votre handicap ! Envoyez votre CV à l'Équipe Recrutement Mission Handicap. L'éthique, au coeur de notre recrutement Nous veillons à ce que chaque candidat agisse avec intégrité. Les informations fournies (CV, identité, antécédents) peuvent être vérifiées à tout moment du processus.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.