Poste :

Dans le cadre du développement des activités d'INTM Méditerranée, nous recrutons un(e) INGENIEUR CYBER IT GOUVERNANCE dont les missions seront de :

? Piloter les alertes DLP(Data Leakage) afin d’identifier au plus vite des cas avérés de fuites de données
? Gérer les alertes et incidents de sécurité (CSIRT Région Afrique) en respectant les canaux et délais de communication fournis par le groupe BNP Paribas
? Prendre le lead sur les investigations de « Forensic » issus d’incidents de sécurité en coordination avec les équipes CSIRT ITG / Groupe et IRB Head Office
? Suivre les plans d’actions issus des événements et incidents de sécurité, publier les indicateurs et dashboards de suivi
? Assurer le suivi des vulnérabilités publiées par les équipes CSIRT et/ou issues des scans de vulnérabilité internes / externes en coordination avec les équipes de sécurité opérationnelle ProdSec
? Gérer en coordination avec les équipes ProdSec la solution de détection des vulnérabilités en place avec des scans planifiés ou à la demande, lancés en respectant les délais imposés par les politiques du groupe BNP Paribas
? Comprendre, challenger et traiter les demandes récurrentes d’accès utilisateurs, dérogations de droits et privilèges, whitelisting et autres demandes ne respectant pas les politiques en vigueur, intervenir dans le processus de validation des flux
? Suivre et publier les indicateurs de dérogation aux politiques en vigueur avec un objectif proche de zéro
? Préparer et animer les comités Cybersécurité périodiques selon les fréquences définies par la direction, alimentés par des indicateurs de performance (KPI) et risque (KRI) synthétisés dans des dashboards de suivi.
? Prendre le lead sur la coordination des audits issus ou ayant besoin de contributions des équipes sécurité avec un suivi de bout en bout
? Suivre et publier des états réguliers des plans d’actions issus des recommandations d’audits internes ou externes en coordination avec l’ensemble des parties prenantes
? Prendre le lead sur la coordination et le suivi des contrôles internes liés aux activités Cybersécurité, Risques IT et Résilience IT, suivre les plans d’actions identifiés avec l’ensemble des parties prenantes
? Participer activement à la veille sécurité et aux communications liées
? Intervenir de façon active dans la sensibilisation Cybersécurité des populations internes / prestataire de la DSI région Afrique, suivre le statut d’avancement des E-Learnings dans le cadre de la Cyberculture

 
 

Profil recherché :

De formation Bac+ 5. Ecole d’ingénieurs , vous justifiez d'une expérience de  3 ans minimum dans un poste similaire;

Connaissances professionnelles nécessaires:

• Connaissances sécurité organisationnelle
• Expérience de suivi d’audits
• Expérience contrôle interne
• Implémentation certifications sécurité
• Connaissances Cybersécurité
• Connaissance des risques et sensibilisation aux risques

Compétences comportementales et personnelles:

•  Très bonne communication écrite et orale.
•  Savoir travailler sous pression et résister au stress.
•  Rapidité et efficacité.
•  Organisation et rigueur.
•  Faculté d’adaptation.
•  Engagement.
•  Disponibilité.
•  Esprit d’équipe.