Trouvez votre prochaine offre d’emploi ou de mission freelance Cybersécurité à Montreuil

Responsabilités : L'Ingénieur Cybersécurité PKI N3 est chargé de fournir des solutions de cybersécurité et de maintenir les opérations au sein d'un périmètre de responsabilité international. Voici un aperçu des principales missions : Gestion des Déploiements de Cartes à Puce : Superviser le déploiement des cartes à puce en France et à l’international. Animer des réunions de suivi en français et en anglais, rédiger des comptes rendus, des plannings et des roadmaps. Gérer la communication et la collaboration avec les parties prenantes. Animer des sessions de formation pour l'utilisation des cartes à puce et assurer le support technique lors des déploiements. Maintenir à jour les supports de présentation et de formation (en français et en anglais). Aspects Techniques & Sécurité : Appliquer les bonnes pratiques dans les environnements de production. Assurer le maintien en condition opérationnelle de l’infrastructure PKI et des solutions de chiffrement / authentification. Offrir un support de niveau 2 et 3 en France et à l’international. Qualifier techniquement de nouvelles solutions et des mises à jour des solutions existantes. Industrialiser et automatiser les processus d’exploitation. Analyser et traiter les demandes d'ingénierie et les tickets d’incidents. Rédiger des procédures fonctionnelles et techniques, et maintenir à jour la FAQ de l’équipe. Conduire des activités de veille technologique liées à la sécurité (moyens d’authentification, algorithmes cryptographiques, failles, etc.). Astreintes et Support Technique : Possibilité d'astreinte une semaine par mois.

Enrichissement des règles de sécurité (STS) Z/OS Déploiement de la solution IAM sur l'ensemble des partitions opérées incluant les spécificités de MFA Etude et implémentation de la modélisation des accès basée sur les profils métiers / techniques IAM Optimisation du workflow de traitement des demandes hors IAM Application du modèle de "Least Privilege" par identification des droits en fonction des profils d'utilisateurs / administrateurs Généralisation de l’authentification forte pour l’accès aux environnements mainframe Documentation et suivi d'activités Prise en charge de sujet spécifique et les suivre jusqu'au bout avec l'accompagnement d'un Chef de Projet Contribution aux comités de pilotages, aux audits internes (IG, IBM) et externes (IG, régulateurs) Tout autre activité relative à l'activité de sécurisation du mainframe 2 jours de télétravail par semaine (pas possible de négocier davantage)

- Vous avez une connaissance approfondie de la sécurité des infrastructures et des applications et des concepts de gestion des risques. - Vous avez une bonne compréhension de la norme-cadre de gestion des risques et une expérience de la gestion des risques dans le monde de l'informatique. Une expérience en matière de gestion des risques non liés aux technologies de l'information est un atout. - Vous avez une bonne compréhension des normes de sécurité en matière de technologie et de risque (NIST, ISO, COBIT). - Vous avez des connaissances générales, mais une forte appétence pour les technologies émergentes telles que le Cloud (privé/public/hybride), la virtualisation et la conteneurisation. - Vous devez avoir une expérience préalable démontrable en sécurité informatique dans la gestion des risques, les audits/la conformité, le développement de systèmes de sécurité et/ou les opérations. - La démonstration de la construction/exécution d'un cadre de contrôle est essentielle pour vos activités.

Le Bénéficiaire souhaite une prestation d´accompagnement dans l´objectif d´assurer un service d´ingénierie cybersécurité. BNP Paribas est un acteur majeur du secteur bancaire européen. A ce titre, BNP Paribas se doit de protéger ses actifs des cyber-attaques. La banque est aussi soumise à des règles fortes provenant des régulateurs ou de ses clients. Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de l'expertise et d'ingénierie des solutions de cybersécurité, autour des problématiques de sécurisation et de protection des données. La responsabilité principale des équipes est de proposer des services de sécurité respectant le cadre global des exigences tout en assurant le maintien en condition opérationnelle et le support Niveau 3 de ces services sur un périmètre de responsabilité international. Périmètres couverts : PKI, gestion de secrets, services cryptographiques, cartes à puce, solutions d'authentification forte, signature électronique, service de monitoring Sécurité, etc.

Missions : Prise de connaissance, compréhension et explication des exigences en matière de cyber sécurité manipulées par l'organisation. Définition, mise en œuvre, pilotage et coordination des actions nécessaires pour établir et atteindre la conformité aux exigences de cyber sécurité de BNP Paribas. Rédaction de procédures de gouvernance en cyber sécurité pour assurer une conformité efficace et pérenne. Organisation des comités, workshops et réunions avec les parties prenantes des services de sécurité concernés, afin de favoriser la communication et la collaboration. Analyse régulière des indicateurs clés de performance (KPI) relatifs à la cyber sécurité, afin de mesurer l'efficacité des mesures mises en place et d'identifier les domaines nécessitant des améliorations. Rédaction de notes de gouvernance en cyber sécurité pour informer les parties prenantes des développements, des risques identifiés et des recommandations pour renforcer la sécurité de l'organisation.

Spécialisé dans le secteur bancaire, l'entreprise recherche activement un IT risk pour son site à Montreuil (93). Au sein d'une équipe de plusieurs IT risk officer l’objectif est d’assurer le support Risk pour l’IT métier de Global Market. A ce titre, vos missions se présenteront comme suit: Assurer, en liaison avec les autres équipes et Régions, la préparation des supports de présentation des risques (en anglais) pour les différents comités (ICC, IT risk comités Busines Line, Cluster Committee, EMEA IT RIsk committee, ...) assurer la présentation des éléments au client à savoir le CIO de l’entité. Réalisation de la mise à jour du RCSA (Risk and Control Self Assessment) c'est à dire la cartographie des risques de la business line. Répondre aux demandes en matière d'assistance à la gestion quotidienne des sujets risques de la part de nos clients (CISO, CIO, Managers opérationnels, ...) De formation BAC + 3/5 en informatique , vous disposez d'une expérience significative sur un poste similaire. Vous parlez anglais et vous avez une excellente maîtrise sur Slide /Powerpoint RECOMMANDE INSPECTION CONNAITRE PROCESS AUDIT A FAIRE