• L’ingénieur Cyber IT Gouvernance intervient dans le cadre des activités projets et récurrentes de la gouvernance CYBERSÉCURITE de la région Afrique.
• Dans le cadre des missions définies ci-dessus, l'ingénieur Cyber IT Gouvernance a la responsabilité totale ou partielle parmi les sujets identifiés ci-après.

Activités récurrentes :

• Piloter les alertes DLP(Data Leakage) afin d’identifier au plus vite des cas avérés de fuites de données
• Gérer les alertes et incidents de sécurité (CSIRT Région Afrique) en respectant les canaux et délais de communication fournis par le groupe BNP Paribas
• Prendre le lead sur les investigations de « Forensic » issus d’incidents de sécurité en coordination avec les équipes CSIRT ITG / Groupe et IRB Head Office
• Suivre les plans d’actions issus des événements et incidents de sécurité, publier les indicateurs et dashboards de suivi
• Assurer le suivi des vulnérabilités publiées par les équipes CSIRT et/ou issues des scans de vulnérabilité internes / externes en coordination avec les équipes de sécurité opérationnelle ProdSec
• Gérer en coordination avec les équipes ProdSec la solution de détection des vulnérabilités en place avec des scans planifiés ou à la demande, lancés en respectant les délais imposés par les politiques du groupe BNP Paribas
• Comprendre, challenger et traiter les demandes récurrentes d’accès utilisateurs, dérogations de droits et privilèges, whitelisting et autres demandes ne respectant pas les politiques en vigueur, intervenir dans le processus de validation des flux
• Suivre et publier les indicateurs de dérogation aux politiques en vigueur avec un objectif proche de zéro
• Préparer et animer les comités Cybersécurité périodiques selon les fréquences définies par la direction, alimentés par des indicateurs de performance (KPI) et risque (KRI) synthétisés dans des dashboards de suivi
• Prendre le lead sur la coordination des audits issus ou ayant besoin de contributions des équipes sécurité avec un suivi de bout en bout
• Suivre et publier des états réguliers des plans d’actions issus des recommandations d’audits internes ou externes en coordination avec l’ensemble des parties prenantes
• Prendre le lead sur la coordination et le suivi des contrôles internes liés aux activités Cybersécurité, Risques IT et Résilience IT, suivre les plans d’actions identifiés avec l’ensemble des parties prenantes
• Participer activement à la veille sécurité et aux communications liées
• Intervenir de façon active dans la sensibilisation Cybersécurité des populations internes / prestataire de la DSI région Afrique, suivre le statut d’avancement des E-Learnings dans le cadre de la Cyberculture.

Activités projets :

• Piloter la mise en place de politiques et services de sécurité dédiées à chaque filiale de la DSI région Afrique, incluant BDSI en propre
• Coordonner l’implémentation d’un modèle de SMSI « Système de Management de la Sécurité de l’Information » en coordination avec l’ensemble des services de BDSI et avec les filiales de le DSI région Afrique piloté par les risques IT
• Piloter le projet de certification ISO 27001 du SMSI de BDSI et de l’ensemble des filiales de la DSI de la région Afrique
• Pilotage et accompagnement de la certification PCI-DSS des filiales de la région Afrique et BDSI en propre
• Sécuriser les applications du patrimoine en réalisant des scans de vulnérabilité applicatifs réguliers, implémentation du modèle sSDLC (Secure Software Delivery Life Cycle) et intégration de la « Security by Design » au début des phases projets
• Maîtriser la sécurité des fournisseurs de l’ensemble de la région en ligne avec les politiques en vigueur via un plan d’assurance sécurité cohérent incluant des audits réguliers
• Revue fréquente des clauses sécurité dans les contrats fournisseurs
• Identifier les liaisons externes pour l’ensemble des fournisseurs et prestataires

• Connaissances sécurité organisationnelle
• Expérience de suivi d’audits
• Expérience contrôle interne
• Implémentation certifications sécurité
• Connaissances Cybersécurité
• Connaissance des risques et sensibilisation aux risques
• Capacité à animer une réunion, un séminaire, un comité, une formation
• Capacité à élaborer et à adapter un processus
• Capacité à gérer un projet
• Capacité d'analyse
• Capacité à communiquer - à l'oral et par écrit
• Créativité & Innovation / Capacité à résoudre des problèmes
• Être orienté résultat
• Curiosité et autonomie
• Rigueur