Informação geral
Ref #
1234567890100114377
País
Romênia
Cidade
Bucureşti
Tipo de contrato
Contrato Permanente
Família profissional
F06 - TECNOLOGIAS DE INFORMAÇÃO E COMPUTAÇÃO
Descrição
VOTRE MISSION :
En tant qu’Ingénieur Sécurité Opérationnelle, vous serez membre du Squad « Vulnerability Management & Follow-up » vous aurez pour objectif de :
- Contrôler la conformité et le respect des standards sécurité à travers la préparation, l’exécution et l’exploitation des scans de vulnérabilités ;
- Présenter les vulnérabilités détectées (les nouvelles, les prochaines arrivées à échéance) et suivre leurs remédiations avec vos interlocuteurs dans les différentes Tribes;
- Contrôler les configurations et les patchs sécurité que les domaines techniques IPS implémentent (APS et non-APS);
- Réaliser et publier les indicateurs de sécurité ;
- Identifier les failles de sécurité ;
- Accompagner et collaborer avec la filière sécurité & gouvernance ;
- Réaliser le design et le développement des nouvelles solutions de sécurité ;
Veille technologique et suivi de l’évolution du cadre normatif :
- Se tenir informé de l’évolution du cadre normatif à travers l’évolution des exigences de sécurité publiées par CDF Groupe et/ou demandées par le CISO BGL. Mettre en avant les GAP identifiés proposer un plan de convergence (y compris les évolutions des indicateurs de sécurité opérationnelles).
- Identifier et planifier les évolutions technologiques nécessaires (« Life Cycle management », Patching sécurité) des outils du dispositif supportant les scans de vulnérabilités/non-conformité BGL.
- Identifier et planifier les évolutions fonctionnelles nécessaires afin de garantir la couverture des scans (toutes les Assets) ainsi que la couverture en termes de technologies.
- Suivi de la conformité de sécurité (PingCastle / …)
Maintien en condition opérationnelle:
- Garantir le maintien en condition opérationnelle des outils supportant le dispositif de scans à travers la gestion des incidents de production (réaliser les LCM correspondants ainsi que le patching sécurité des outils gérés par l’équipe).
- Formaliser et maintenir la documentation supportant l’activité (Procédures, Procédures opérationnelles, Guides, ICPlan, …).
- Dans le cadre de Gap identifiés liés à la couverture de scan ; mettre en place les remédiations correspondantes afin de garantir une couverture exhaustive OnPremise, DMZR et/ou IT Cloud.
- Dans le cadre de Gap identifiés à la suite des évolutions technologiques des assets scannés ; mettre en place les évolutions correspondantes afin de garantir une couverture exhaustive des assets OnPremise, DMZR et/ou IT Cloud. Mener les études techniques et réaliser les prototypes (POC) afin de valider les évolutions mises en place.
Accompagnement et suivi des remédiations:
- Organiser l’activité en se positionnant comme point central et moteur du suivi des remédiations.
- Assurer le lien avec la filière Sécurité des entités métiers, suivre et gérer la formation de ces cellules et enfin, communiquer/mettre en oeuvre les bonnes pratiques
- Organiser le suivi des remédiations en conformité avec nos procédures. Identifier pour chacune des vulnérabilités détectées, les équipes owner des remédiations, présenter la « préconisation de remédiation » ainsi que les SLAs attendus. Réaliser le suivi à travers une vision formalisée en « Plan d’actions » permettant d’identifier l’owner, l’action, la date d’exécution et l’avancement, …. Identifier les risques de non-réalisation et remonter les déviations le plus en amont possible du processus.
- Faire le liant avec les équipes IT Risque Management (ITRM) dans le cadre des demandes de mises en exception. Réaliser l’analyse « Sécurité » et validant les impacts « Sécurité » de son activation.
Reporting :
- Produire et suivre les indicateurs de sécurité opérationnelle définis en tenant compte des indicateurs Locaux et Groupe.
COMPETENCES TECHNIQUES :
- Expérience avec les outils de vulnérabilités et non-conformité
- Suite ELK, Power-BI, Power-Query
- Framework:
-NIST/CIS Benchmark
-OWASP (Open Web Application Security Project
-PTES (Penetration Testing Methodologies and Standards)
-ISSAF standard (Information System Security Assessment Framework
-OSSTMM (Open-Source Security Testing Methodology Manual)
-ISO 27001
- Environnement :
-Linux, Windows
-Cloud
- Langages scripting :
-Python,PowerShell,Regex
- Réseaux :
-Analyse détaillée des protocoles réseaux standards
Pourquoi BNP Paribas ?
- Opportunités de développement de carrière progressif
- Opportunités de développement des talents au sein du groupe BNP Paribas
- Culture d’entreprise axée sur la création d’un excellent lieu de travail
- Environnement commercial multinational
- Formations en situation de travail et opportunités de réseautage