Aller directement au contenu

Informations générales

Ref #
1234567890100114377
Pays
Roumanie
Ville
Bucureşti
Type de contrat
CDI
Famille de métiers
F06 - INFORMATIQUE

Description

VOTRE MISSION :

 

En tant qu’Ingénieur Sécurité Opérationnelle, vous serez membre du Squad « Vulnerability Management & Follow-up » vous aurez pour objectif de : 

  • Contrôler la conformité et le respect des standards sécurité à travers la préparation, l’exécution et l’exploitation des scans de vulnérabilités ; 
  • Présenter les vulnérabilités détectées (les nouvelles, les prochaines arrivées à échéance) et suivre leurs remédiations avec vos interlocuteurs dans les différentes Tribes; 
  • Contrôler les configurations et les patchs sécurité que les domaines techniques IPS implémentent (APS et non-APS); 
  • Réaliser et publier les indicateurs de sécurité ; 
  • Identifier les failles de sécurité ; 
  • Accompagner et collaborer avec la filière sécurité & gouvernance ; 
  • Réaliser le design et le développement des nouvelles solutions de sécurité ;

Veille technologique et suivi de l’évolution du cadre normatif :

  • Se tenir informé de l’évolution du cadre normatif à travers l’évolution des exigences de sécurité publiées par CDF Groupe et/ou demandées par le CISO BGL. Mettre en avant les GAP identifiés proposer un plan de convergence (y compris les évolutions des indicateurs de sécurité opérationnelles). 
  • Identifier et planifier les évolutions technologiques nécessaires (« Life Cycle management », Patching sécurité) des outils du dispositif supportant les scans de vulnérabilités/non-conformité BGL. 
  • Identifier et planifier les évolutions fonctionnelles nécessaires afin de garantir la couverture des scans (toutes les Assets) ainsi que la couverture en termes de technologies. 
  • Suivi de la conformité de sécurité (PingCastle / …) 

 

Maintien en condition opérationnelle:

  • Garantir le maintien en condition opérationnelle des outils supportant le dispositif de scans à travers la gestion des incidents de production (réaliser les LCM correspondants ainsi que le patching sécurité des outils gérés par l’équipe). 
  • Formaliser et maintenir la documentation supportant l’activité (Procédures, Procédures opérationnelles, Guides, ICPlan, …). 
  • Dans le cadre de Gap identifiés liés à la couverture de scan ; mettre en place les remédiations correspondantes afin de garantir une couverture exhaustive OnPremise, DMZR et/ou IT Cloud. 
  • Dans le cadre de Gap identifiés à la suite des évolutions technologiques des assets scannés ; mettre en place les évolutions correspondantes afin de garantir une couverture exhaustive des assets OnPremise, DMZR et/ou IT Cloud. Mener les études techniques et réaliser les prototypes (POC) afin de valider les évolutions mises en place. 

 

Accompagnement et suivi des remédiations:

  • Organiser l’activité en se positionnant comme point central et moteur du suivi des remédiations. 
  • Assurer le lien avec la filière Sécurité des entités métiers, suivre et gérer la formation de ces cellules et enfin, communiquer/mettre en oeuvre les bonnes pratiques 
  • Organiser le suivi des remédiations en conformité avec nos procédures. Identifier pour chacune des vulnérabilités détectées, les équipes owner des remédiations, présenter la « préconisation de remédiation » ainsi que les SLAs attendus. Réaliser le suivi à travers une vision formalisée en « Plan d’actions » permettant d’identifier l’owner, l’action, la date d’exécution et l’avancement, …. Identifier les risques de non-réalisation et remonter les déviations le plus en amont possible du processus. 
  • Faire le liant avec les équipes IT Risque Management (ITRM) dans le cadre des demandes de mises en exception. Réaliser l’analyse « Sécurité » et validant les impacts « Sécurité » de son activation. 

 

Reporting :

  • Produire et suivre les indicateurs de sécurité opérationnelle définis en tenant compte des indicateurs Locaux et Groupe. 

 


COMPETENCES TECHNIQUES :

  • Expérience avec les outils de vulnérabilités et non-conformité 
  • Suite ELK, Power-BI, Power-Query
  • Framework:

-NIST/CIS Benchmark

-OWASP (Open Web Application Security Project

-PTES (Penetration Testing Methodologies and Standards)

-ISSAF standard (Information System Security Assessment Framework

-OSSTMM (Open-Source Security Testing Methodology Manual)

-ISO 27001

  • Environnement :

-Linux, Windows

-Cloud

  • Langages scripting :

-Python,PowerShell,Regex

  • Réseaux :

-Analyse détaillée des protocoles réseaux standards

 

 

Pourquoi BNP Paribas ?


  • Opportunités de développement de carrière progressif
  • Opportunités de développement des talents au sein du groupe BNP Paribas
  • Culture d’entreprise axée sur la création d’un excellent lieu de travail
  • Environnement commercial multinational
  • Formations en situation de travail et opportunités de réseautage