LOG IN
SIGN UP
Canary Wharfian - Online Investment Banking & Finance Community.
Sign In
or continue with e-mail and password
Forgot password?
Don't have an account?
Create an account
or continue with e-mail and password
By signing up, you agree to our Terms & Conditions and Privacy Policy.

Ingénieur Sécurité Opérationnelle (with French)

ExperiencedNo visa sponsorship
BNP Paribas logo

at BNP Paribas

Investment Banking

Posted 3 days ago

No clicks

Ingénieur Sécurité Opérationnelle : Contrôlez la conformité et le respect des standards sécurité via les scans de vulnérabilités. Présentez les vulnérabilités détectées et suivez leurs remédiations. Contrôlez les configurations et les patchs sécurité. Réalisez et publiez les indicateurs de sécurité. Expérience requise avec les outils de vulnérabilités et non-conformité. Maîtrisez la suite ELK, Power-BI, Power-Query. Connaissance des frameworks de sécurité NIST/CIS Benchmark, OWASP, PTES, ISSAF, OSSTMM, ISO 27001. Environnement Linux, Windows, Cloud. Langages scripting Python, PowerShell, Regex. Réseaux : analyse détaillée des protocoles réseaux standards. Opportunités carrière progressives et développement de talents chez BNP Paribas.

Compensation
Not specified

Currency: Not specified

City
Not specified
Country
Not specified

Full Job Description

VOTRE MISSION :

En tant quIngnieur Scurit Oprationnelle, vous serez membre du Squad  Vulnerability Management & Follow-up  vous aurez pour objectif de : 

  • Contrler la conformit et le respect des standards scurit travers la prparation, lexcution et lexploitation des scans de vulnrabilits ; 
  • Prsenter les vulnrabilits dtectes (les nouvelles, les prochaines arrives chance) et suivre leurs remdiations avec vos interlocuteurs dans les diffrentes Tribes; 
  • Contrler les configurations et les patchs scurit que les domaines techniques IPS implmentent (APS et non-APS); 
  • Raliser et publier les indicateurs de scurit ; 
  • Identifier les failles de scurit ; 
  • Accompagner et collaborer avec la filire scurit & gouvernance ; 
  • Raliser le design et le dveloppement des nouvelles solutions de scurit ;

Veille technologique et suivi de lvolution du cadre normatif :

  • Se tenir inform de lvolution du cadre normatif travers lvolution des exigences de scurit publies par CDF Groupe et/ou demandes par le CISO BGL. Mettre en avant les GAP identifis proposer un plan de convergence (y compris les volutions des indicateurs de scurit oprationnelles). 
  • Identifier et planifier les volutions technologiques ncessaires ( Life Cycle management , Patching scurit) des outils du dispositif supportant les scans de vulnrabilits/non-conformit BGL. 
  • Identifier et planifier les volutions fonctionnelles ncessaires afin de garantir la couverture des scans (toutes les Assets) ainsi que la couverture en termes de technologies. 
  • Suivi de la conformit de scurit (PingCastle / ) 

Maintien en condition oprationnelle

  • Garantir le maintien en condition oprationnelle des outils supportant le dispositif de scans travers la gestion des incidents de production (raliser les LCM correspondants ainsi que le patching scurit des outils grs par lquipe). 
  • Formaliser et maintenir la documentation supportant lactivit (Procdures, Procdures oprationnelles, Guides, ICPlan, ). 
  • Dans le cadre de Gap identifis lis la couverture de scan ; mettre en place les remdiations correspondantes afin de garantir une couverture exhaustive OnPremise, DMZR et/ou IT Cloud. 
  • Dans le cadre de Gap identifis la suite des volutions technologiques des assets scanns ; mettre en place les volutions correspondantes afin de garantir une couverture exhaustive des assets OnPremise, DMZR et/ou IT Cloud. Mener les tudes techniques et raliser les prototypes (POC) afin de valider les volutions mises en place. 

Accompagnement et suivi des remdiations:

  • Organiser lactivit en se positionnant comme point central et moteur du suivi des remdiations. 
  • Assurer le lien avec la filire Scurit des entits mtiers, suivre et grer la formation de ces cellules et enfin, communiquer/mettre en oeuvre les bonnes pratiques 
  • Organiser le suivi des remdiations en conformit avec nos procdures. Identifier pour chacune des vulnrabilits dtectes, les quipes owner des remdiations, prsenter la prconisation de remdiation ainsi que les SLAs attendus. Raliser le suivi travers une vision formalise en Plan dactions permettant didentifier lowner, laction, la date dexcution et lavancement, . Identifier les risques de non-ralisation et remonter les dviations le plus en amont possible du processus. 
  • Faire le liant avec les quipes IT Risque Management (ITRM) dans le cadre des demandes de mises en exception. Raliser lanalyse Scurit et validant les impacts Scurit de son activation. 

Reporting :

  • Produire et suivre les indicateurs de scurit oprationnelle dfinis en tenant compte des indicateurs Locaux et Groupe. 

COMPETENCES TECHNIQUES :

  • Exprience avec les outils de vulnrabilits et non-conformit 
  • Suite ELK, Power-BI, Power-Query
  • Framework:

-NIST/CIS Benchmark

-OWASP (Open Web Application Security Project

-PTES (Penetration Testing Methodologies and Standards)

-ISSAF standard (Information System Security Assessment Framework

-OSSTMM (Open-Source Security Testing Methodology Manual)

-ISO 27001

  • Environnement :

-Linux, Windows

-Cloud

  • Langages scripting :

-Python,PowerShell,Regex

  • Rseaux :

-Analyse dtaille des protocoles rseaux standards

Pourquoi BNP Paribas ?

  • Opportunits de dveloppement de carrire progressif
  • Opportunits de dveloppement des talents au sein du groupe BNP Paribas
  • Culture dentreprise axe sur la cration dun excellent lieu de travail
  • Environnement commercial multinational
  • Formations en situation de travail et opportunits de rseautage

Ingénieur Sécurité Opérationnelle (with French)

Compensation

Not specified

City: Not specified

Country: Not specified

BNP Paribas logo
Investment Banking

3 days ago

No clicks

at BNP Paribas

ExperiencedNo visa sponsorship

Ingénieur Sécurité Opérationnelle : Contrôlez la conformité et le respect des standards sécurité via les scans de vulnérabilités. Présentez les vulnérabilités détectées et suivez leurs remédiations. Contrôlez les configurations et les patchs sécurité. Réalisez et publiez les indicateurs de sécurité. Expérience requise avec les outils de vulnérabilités et non-conformité. Maîtrisez la suite ELK, Power-BI, Power-Query. Connaissance des frameworks de sécurité NIST/CIS Benchmark, OWASP, PTES, ISSAF, OSSTMM, ISO 27001. Environnement Linux, Windows, Cloud. Langages scripting Python, PowerShell, Regex. Réseaux : analyse détaillée des protocoles réseaux standards. Opportunités carrière progressives et développement de talents chez BNP Paribas.

Full Job Description

VOTRE MISSION :

En tant quIngnieur Scurit Oprationnelle, vous serez membre du Squad  Vulnerability Management & Follow-up  vous aurez pour objectif de : 

  • Contrler la conformit et le respect des standards scurit travers la prparation, lexcution et lexploitation des scans de vulnrabilits ; 
  • Prsenter les vulnrabilits dtectes (les nouvelles, les prochaines arrives chance) et suivre leurs remdiations avec vos interlocuteurs dans les diffrentes Tribes; 
  • Contrler les configurations et les patchs scurit que les domaines techniques IPS implmentent (APS et non-APS); 
  • Raliser et publier les indicateurs de scurit ; 
  • Identifier les failles de scurit ; 
  • Accompagner et collaborer avec la filire scurit & gouvernance ; 
  • Raliser le design et le dveloppement des nouvelles solutions de scurit ;

Veille technologique et suivi de lvolution du cadre normatif :

  • Se tenir inform de lvolution du cadre normatif travers lvolution des exigences de scurit publies par CDF Groupe et/ou demandes par le CISO BGL. Mettre en avant les GAP identifis proposer un plan de convergence (y compris les volutions des indicateurs de scurit oprationnelles). 
  • Identifier et planifier les volutions technologiques ncessaires ( Life Cycle management , Patching scurit) des outils du dispositif supportant les scans de vulnrabilits/non-conformit BGL. 
  • Identifier et planifier les volutions fonctionnelles ncessaires afin de garantir la couverture des scans (toutes les Assets) ainsi que la couverture en termes de technologies. 
  • Suivi de la conformit de scurit (PingCastle / ) 

Maintien en condition oprationnelle

  • Garantir le maintien en condition oprationnelle des outils supportant le dispositif de scans travers la gestion des incidents de production (raliser les LCM correspondants ainsi que le patching scurit des outils grs par lquipe). 
  • Formaliser et maintenir la documentation supportant lactivit (Procdures, Procdures oprationnelles, Guides, ICPlan, ). 
  • Dans le cadre de Gap identifis lis la couverture de scan ; mettre en place les remdiations correspondantes afin de garantir une couverture exhaustive OnPremise, DMZR et/ou IT Cloud. 
  • Dans le cadre de Gap identifis la suite des volutions technologiques des assets scanns ; mettre en place les volutions correspondantes afin de garantir une couverture exhaustive des assets OnPremise, DMZR et/ou IT Cloud. Mener les tudes techniques et raliser les prototypes (POC) afin de valider les volutions mises en place. 

Accompagnement et suivi des remdiations:

  • Organiser lactivit en se positionnant comme point central et moteur du suivi des remdiations. 
  • Assurer le lien avec la filire Scurit des entits mtiers, suivre et grer la formation de ces cellules et enfin, communiquer/mettre en oeuvre les bonnes pratiques 
  • Organiser le suivi des remdiations en conformit avec nos procdures. Identifier pour chacune des vulnrabilits dtectes, les quipes owner des remdiations, prsenter la prconisation de remdiation ainsi que les SLAs attendus. Raliser le suivi travers une vision formalise en Plan dactions permettant didentifier lowner, laction, la date dexcution et lavancement, . Identifier les risques de non-ralisation et remonter les dviations le plus en amont possible du processus. 
  • Faire le liant avec les quipes IT Risque Management (ITRM) dans le cadre des demandes de mises en exception. Raliser lanalyse Scurit et validant les impacts Scurit de son activation. 

Reporting :

  • Produire et suivre les indicateurs de scurit oprationnelle dfinis en tenant compte des indicateurs Locaux et Groupe. 

COMPETENCES TECHNIQUES :

  • Exprience avec les outils de vulnrabilits et non-conformit 
  • Suite ELK, Power-BI, Power-Query
  • Framework:

-NIST/CIS Benchmark

-OWASP (Open Web Application Security Project

-PTES (Penetration Testing Methodologies and Standards)

-ISSAF standard (Information System Security Assessment Framework

-OSSTMM (Open-Source Security Testing Methodology Manual)

-ISO 27001

  • Environnement :

-Linux, Windows

-Cloud

  • Langages scripting :

-Python,PowerShell,Regex

  • Rseaux :

-Analyse dtaille des protocoles rseaux standards

Pourquoi BNP Paribas ?

  • Opportunits de dveloppement de carrire progressif
  • Opportunits de dveloppement des talents au sein du groupe BNP Paribas
  • Culture dentreprise axe sur la cration dun excellent lieu de travail
  • Environnement commercial multinational
  • Formations en situation de travail et opportunits de rseautage