Ingénieur Cyber IT Gouvernance

Activités récurrentes :Piloter les alertes DLP(Data Leakage) afin d’identifier au plus vite des cas avérés de fuites de donnéesGérer les alertes et incidents de sécurité (CSIRT Région Afrique) en respectant les canaux et délais de communication fournis par le groupe BNP ParibasPrendre le lead sur les investigations de « Forensic » issus d’incidents de sécurité en coordination avec les équipes CSIRT ITG / Groupe et IRB Head OfficeSuivre les plans d’actions issus des événements et incidents de sécurité, publier les indicateurs et dashboards de suiviAssurer le suivi des vulnérabilités publiées par les équipes CSIRT et/ou issues des scans de vulnérabilité internes / externes en coordination avec les équipes de sécurité opérationnelle ProdSecGérer en coordination avec les équipes ProdSec la solution de détection des vulnérabilités en place avec des scans planifiés ou à la demande, lancés en respectant les délais imposés par les politiques du groupe BNP ParibasComprendre, challenger et traiter les demandes récurrentes d’accès utilisateurs, dérogations de droits et privilèges, whitelisting et autres demandes ne respectant pas les politiques en vigueur, intervenir dans le processus de validation des fluxSuivre et publier les indicateurs de dérogation aux politiques en vigueur avec un objectif proche de zéroPréparer et animer les comités Cybersécurité périodiques selon les fréquences définies par la direction, alimentés par des indicateurs de performance (KPI) et risque (KRI) synthétisés dans des dashboards de suiviPrendre le lead sur la coordination des audits issus ou ayant besoin de contributions des équipes sécurité avec un suivi de bout en boutSuivre et publier des états réguliers des plans d’actions issus des recommandations d’audits internes ou externes en coordination avec l’ensemble des parties prenantesPrendre le lead sur la coordination et le suivi des contrôles internes liés aux activités Cybersécurité, Risques IT et Résilience IT, suivre les plans d’actions identifiés avec l’ensemble des parties prenantesParticiper activement à la veille sécurité et aux communications liéesIntervenir de façon active dans la sensibilisation Cybersécurité des populations internes / prestataire de la DSI région Afrique, suivre le statut d’avancement des E-Learnings dans le cadre de la Cyberculture.Activités projets :Piloter la mise en place de politiques et services de sécurité dédiées à chaque filiale de la DSI région Afrique, incluant BDSI en propreCoordonner l’implémentation d’un modèle de SMSI « Système de Management de la Sécurité de l’Information » en coordination avec l’ensemble des services de BDSI et avec les filiales de le DSI région Afrique piloté par les risques ITPiloter le projet de certification ISO 27001 du SMSI de BDSI et de l’ensemble des filiales de la DSI de la région AfriquePilotage et accompagnement de la certification PCI-DSS des filiales de la région Afrique et BDSI en propreSécuriser les applications du patrimoine en réalisant des scans de vulnérabilité applicatifs réguliers, implémentation du modèle sSDLC (Secure Software Delivery Life Cycle) et intégration de la « Security by Design » au début des phases projetsMaîtriser la sécurité des fournisseurs de l’ensemble de la région en ligne avec les politiques en vigueur via un plan d’assurance sécurité cohérent incluant des audits réguliersRevue fréquente des clauses sécurité dans les contrats fournisseursIdentifier les liaisons externes pour l’ensemble des fournisseurs et prestataires

Partagez cette annonce Activités récurrentes :Activités projets :Partagez cette offre avec votre réseau25/12/21 | EXMC Région de : Rabat-Salé-Kénitra25/12/21 | PwC AU MAROC Région de : Casablanca-Mohammedia25/12/21 | CRYSTAL PLACEMENT AFRICA Région de : Casablanca-Mohammedia25/12/21 | EXMC Région de : Rabat-Salé-Kénitra Emploi.ma est un site de–>