Rattaché(e) au Responsable Sécurité Systèmes d’information, le/la Analyste cyber threat Intelligence est en charge de s’approprier l’ensemble des menaces Cyber à travers le monde pour fournir tous les éléments permettant à la BMCI de se protéger, Pour ce faire, la mission de l’Analyste gravite autour de cinq principales thématiques : Se sourcer, en récupérant des informations venant de sociétés privées expertes dans le domaine de la Threat Intelligence, de sources publiques, et de cercles privés, identifier et qualifier les menaces Cyber et mesurer l’impact au niveau groupe, contextualiser les données afin d’être plus fin sur l’analyse d’impact d’un point de vue opérationnel, Analyser dans le détail certaines menaces choisies par la filière sécurité du Groupe, communiquer par le biais de revues de presse, de bulletins, ou de présentations à des interlocuteurs de professions diverses et supporter les activités de réponse à incident du Groupe dans le cadre de cas concrets.

Activités principales :

• Effectuer une veille quotidienne pour soi, dans le cadre d’une Réponse à Incident, dans le cadre de « Intelligence Requirements » ou d’une publication.

• Enrichir et contribuer à l’évolution de la Threat Intelligence Platform du Groupe.

• Analyser et synthétiser l’état de menaces Cyber spécifiques, détecter et soulever des publications sur des tiers compromis.

• Contribuer aux investigations et à la réponse sur cyber incidents.

• Partager aux équipes de Cyber Sécurité en proximité des informations et de l’expertise accumulées.

• Respecter et faire respecter les normes définies par BNP Paribas dans le domaine de la Cyber Threat Intelligence.

• Prendre part activement à la communauté Cyber Threat Intelligence du Groupe.

Compétences métiers :

-Connaissances Informatiques

-Sécurité informatique et Cyber Sécurité

-Création de supports de communication

-Connaissance des risques et sensibilisation aux risques

-Relations IT/Business

-Relations internationales et pouvoirs publics

Compétences comportementales :

-Capacité d’organisation

-Capacité à communiquer - à l’oral et par écrit

-Capacité à partager / transmettre des connaissances

-Capacité à synthétiser / simplifier

Compétences transversales :

-Capacité d’analyse

-Capacité à établir et activer des réseaux

-Capacité à animer une réunion, un séminaire, un comité, une formation

Méthodologies / outils / technologies :

-Cyber Threat Intelligence Platform

-OSINT

-Open Source Intelligence

-Framework MITRE Att&ck STIX/TAXII

Langues :

- Français

- Anglais

- Arabe