IT Risk Officer

Job Description

Filiale du groupe BNP Paribas créée en 2004, BDSI assure aujourd’hui la gestion et l’évolution du système d’information des banques du groupe en Afrique et Outre-Mer.<br><br>Rattachée depuis 2015 à la DSI Région Afrique, l’entité organisationnelle IT du Groupe BNP Paribas, elle dispose d’une offre élargie répondant aux besoins des banques du Groupe, au Maroc, Algérie, Sénégal, Côte d’Ivoire et en Outre-Mer.<br><br>Grâce à une équipe multidisciplinaire, BDSI entretient une relation de proximité avec ses clients, fondée sur une offre de service complète. Ainsi, elle assure la gestion applicative, la gestion de l’infrastructure serveur et du Réseau &amp; Télécom, la gestion du parc informatique, en plus des activités régaliennes garantissant le maintien en condition opérationnelle du SI, tout en améliorant la maitrise et le contrôle des risques IT.<br><br>Forte de ses collaborateurs, BDSI s’appuie sur les compétences des hommes et femmes qui la composent. A l’image du Groupe BNP Paribas, nous recrutons nos collaborateurs sur une promesse employeur basée sur les 4 piliers suivants, We Are :<br><ul><li>A Learning Company,</li><li>An Open-Minded Group,</li><li>The Place To Work Differently</li><li>A Sustainable &amp; Responsible Global Leader<br><br></li></ul>Dans le cadre des missions définies ci-dessus, l’IT Risk officer a la responsabilité totale ou partielle des activités suivantes :<br><ul><li>Définir et mettre en oeuvre les besoins en matière IT Risk dans le cadre des projets de l’entité et des développements des systèmes IT</li><li>Administrer les dispositifs de couverture de risques IT Infrastructure &amp; Production</li><li>Organiser des revues de code sources des composants du SI et veiller à la correction des vulnérabilités détectées</li><li>Concevoir les architectures de sécurité applicatives ou associées (API, services…)</li><li>Contribuer au suivi et la gestion des non-conformités liées aux Risques IT</li><li>Coordonner la mise en oeuvre des solutions IT Risk pour les risques liés aux études et développements des systèmes d’information</li><li>Organiser la revue de sécurité des applications en faisant appliquer les exigences de sécurité</li><li>Organiser l’accompagnement des projets pour la mise en œuvre éventuelle de nouveaux systèmes de sécurité ou l’intégration de systèmes existants</li><li>Organiser une veille risques IT</li><li>Identifier et déployer localement les exigences du groupe en matière de gestion des risques IT</li><li>S’assurer des mesures de sécurité adéquates selon la sensibilité des actifs</li><li>Evaluer avec les responsables d’actifs le niveau de risque inhérent et le niveau résiduel après traitement</li><li>Orienter les porteurs de risques vers les options appropriées (réduction, acceptation, transfert et/ou refus)</li><li>Challenger les plan d’actions proposés afin de s’assurer que les mesures soient réalistes et implémentables</li><li>Actualiser et revoir régulièrement le registre des risques de l’entité</li><li>Revoir régulièrement les plans d’actions identifiés dans les fiches de risques</li><li>Collaborer avec les équipes centrales sur l’identification des menaces et l’implémentation des mesures de sécurité à mettre en oeuvre via la GRC Groupe</li><li>Utiliser le framework de gestion des risques du groupe (GRC IT)</li><li>Respecter la matrice de niveau de risque définie par le groupe (Impact / Vraisemblance)</li><li>Evaluer avec le risk owner les impacts potentiels (en incluant les éventuelles pertes financières pour des applications métiers)</li><li>Revoir régulièrement les évaluations de risques selon des référentiels (top-down) ou les analyse opérationnelles (bottom-up)</li><li>Contribuer au suivi et la gestion des non-conformités liées aux Risques IT</li><li>Coordonner la mise en oeuvre des solutions IT Risk pour les risques liés aux études et développements des systèmes d’information</li><li>Organiser une veille risques IT</li><li>Définir un programme de communication, formation et/ou sensibilisation Risques IT</li><li>Assister et conseiller les opérationnels</li><li>Produire les reportings, les mesures du risque et les informations de gestion afférentes,</li><li>Préparer et animer les comités Risk IT<br><br></li></ul><strong>Compétences requises :<br></strong><ul><li>Connaissances et expérience dans le domaine Risk IT et les référentiels et “frameworks” ISO 27005, EBIOS, CRISC, NIST, CIS20…,</li><li>Utilisation de solutions de GRC IT</li><li>Evaluation des risques et accompagnement des équipes<br><br></li></ul><strong>Compétences professionnelles :<br></strong><ul><li>Connaissance des organisations et des métiers de l’IT</li><li>Connaissance en technique en développement et architecture logicielle</li><li>Connaissance technique des infrastructures &amp; Productions et Systèmes de Sécurité IT</li><li>Méthodes de gestion et d’analyse des risques IT<br><br></li></ul><strong>Compétences comportementales et personnelles:<br></strong><ul><li>Rigueur et précision</li><li>Capacité d’analyse</li><li>Capacité à gérer le risque</li><li>Capacité à communiquer</li><li>Capacité à rendre compte</li><li>Etre orienté résultats</li><li>Capacité de créativité et d’innovation</li><li>Maîtrise de soi<br><br></li></ul>]]&gt;