Expert Métier Sécurité

L?équipe Governance, Risk and Compliance de BNP Paribas Fortis soutient les Directions IT et Métiers dans la conception et la mise en ?uvre de solutions adaptées à la gestion opérationnelle des risques IT et Cyber, en mettant un accent particulier sur la sécurité de l?information.
**Les missions principales sont**:
Conseiller, accompagner, surveiller et reporter sur les plans de traitement des risques afin de réduire l?exposition globale aux risques IT et métier, tout en optimisant les coûts.
Élaborer et piloter la mise en ?uvre d?une stratégie flexible de réduction des risques IT et Cyber, en conformité avec les politiques IT et de sécurité du groupe BNP Paribas.
**Description du posteEn tant qu?Expert Métier Sécurité, vous**:
Menez des contrôles et audits de sécurité IT auprès des tiers pour vérifier le respect des engagements contractuels.
Coordonnez et exécutez les audits IT et sécurité chez les fournisseurs tiers.
Produisez des synthèses et rapports de risques adaptés à un public de management.
Définissez et implémentez des processus et procédures de gestion de bout en bout des risques IT et sécurité pour les tiers.
Apportez du conseil en gestion des risques IT et Cyber auprès des clients internes (IT et métiers):
Proposition ou validation de mesures de mitigation des risques.
Élaboration de rapports détaillés ou synthétiques sur les risques.
Support dans l?amélioration de la maturité des contrôles de risques, avec suivi et reporting.
Gérez la relation client et êtes le point de contact unique pour les services de gestion des risques que vous délivrez.
Contribuez à la définition et à l?amélioration des méthodes et outils de gestion des risques dans le domaine des tiers.
Participez à la rédaction des processus et procédures supportant ces activités de gestion des risques, pour des publics experts et non experts. Une expérience de liaison entre différents processus ISMS est indispensable.
Maîtrisez les sujets CIAT (Confidentialité, Intégrité, Disponibilité, Traçabilité) et savez les appliquer dans le contexte bancaire pour les fournisseurs tiers.
Analysez et révisez les clauses contractuelles IT et sécurité liées aux fournisseurs intervenant dans les activités bancaires.
FormationDiplôme Bac+3/5 ou équivalent par expérience.
Certifications (optionnelles)CISSP, CISM, CIPP, CCSK, ISO27001?
**Langue**: Français / Néerlandais / Anglais
**Niveau requis**: Courant / Courant / Courant
Expérience requiseMinimum 5 ans d?expérience professionnelle en sécurité de l?information.
Expérience en conception de processus et analyse métier.
Expertise dans les évaluations IT et sécurité des prestataires tiers.
Expérience significative en gestion des risques.
Capacités démontrées en animation de présentations et formations.
Compétences techniquesObligatoires
Expérience notable en gestion opérationnelle des risques IT et sécurité.
Expérience dans le cloud (SaaS, HSP, AWS).
Maîtrise avancée de MS Office (Excel, Word, PowerPoint).
Connaissance des bonnes pratiques de sécurité du développement logiciel.
Expérience en gestion des releases, gestion des changements, gestion des incidents et tests.
Souhaitables
Certifications CISSP, CISM, CIPP, CCSK.
Expérience avec RSA Archer et/ou ServiceNow GRC.
Connaissance de la gestion des vulnérabilités et des tests d?intrusion.
Maîtrise des référentiels de contrôle et méthodologies d?audit.
Expérience métierObligatoire
Bonne connaissance des cadres de sécurité de l?information et de gestion des risques (ISO27001, SOC, NIST, OWASP?).
Expérience confirmée dans la sécurité des solutions Cloud.
Profil IT solide.
Expérience dans les services financiers et grandes entreprises.
Pratique de la revue et modification des clauses contractuelles IT et Cyber liées aux tiers.
Souhaitables
Expérience bancaire.
Qualités personnellesHaut niveau de performance et autonomie.
Engagement, persévérance et organisation personnelle.
Proactivité, esprit d?initiative, travail en équipe.
Orientation résultats, sens des responsabilités, débrouillardise.
Excellente expression écrite en anglais.
Capacités de communication et d?influence.
Bonnes capacités d?analyse et de synthèse, rédaction rigoureuse et méthodique.
Capacité à évoluer dans un environnement dynamique et multiculturel.
Rigueur et souci du contrôle, tout en restant flexible.
Aptitude à comprendre et s?adapter aux attentes des parties prenantes tout en respectant les processus.
Capacité à coacher et accompagner des collaborateurs.