Trouvez votre prochaine mission ou futur job IT.

Poste d’ IT Risk & Cybersecurity Expert (SECREX4, +10 ans) au sein de BP²I – BNP Paribas Partners for Innovation , la mission consiste à piloter et renforcer la culture Risques & Conformité sur le périmètre ICT, en assurant l’identification, l’évaluation, le suivi et la mitigation des risques IT conformément aux frameworks du Groupe BNP Paribas. Le consultant intervient sur la réalisation et la revue des contrôles ICT en LOD1, la conduite des Risk & Control Self Assessments (RCSA), le suivi des Risk Cards et la gestion des plans de remédiation, tout en assurant la cohérence entre les activités projets, les exigences de contrôle et les processus de gouvernance. Il agit en interface avec les équipes Sécurité, les équipes non-ICT (notamment sur les sujets d’outsourcing), ainsi qu’avec les fonctions de contrôle ITG (LOD2/LOD3, CDF) et les auditeurs, dans un environnement technologique complexe intégrant cloud privé/public, infrastructures critiques et standards de sécurité internationaux (ISO, NIST, COBIT), avec un fort niveau d’exigence en qualité, traçabilité et conformité.

Nous recherchons pour le compte de notre client un Risk Assessor en cybersécurité . La mission consiste à assurer l’évaluation et la gestion des risques cyber liés aux projets IT, en particulier dans des environnements cloud, afin de garantir la conformité et la sécurité avant la mise en production. Télétravail : 1J/semaine sur site durant l'intégration 💼 Missions : Analyser les architectures (notamment cloud) pour identifier les risques cyber Évaluer les risques et définir les niveaux de criticité Mettre en place des plans de remédiation et suivre les actions correctives Participer au processus PGC (Project Governance & Compliance) pour s’assurer que les projets sont sécurisés avant la phase de build et de production Supporter les équipes projets : analyser les besoins de sécurité, donner un avis sur la légitimité des outils, formuler des recommandations Réaliser des analyses de sécurité pour des demandes ponctuelles (installation d’outils, intégration de solutions) Évaluer les tiers (Third-party assessments) et revoir les clauses cyber dans les contrats Supporter les tests de sécurité : analyser les résultats et accompagner la mise en œuvre des plans d’action Produire des rapports sur les activités de cybersécurité réalisées