BGL BNP Paribas est une des plus grandes banques du Grand-Duché de Luxembourg et fait partie du Groupe BNP Paribas. Elle propose à ses clients particuliers,professionnels, entreprises et de banque privée une gamme particulièrement large de produits financiers et de solutions de bancassurance.

En 2020, BGL BNP Paribas a été désignée Best Bank in Luxembourg pour la 5e année consécutive par Euromoney. Dans le cadre de nos activités, nous recherchons, pour une embauche en CDI, un / une : Administrateur Sécurité IT / IT Risk Assessor IT (H / F) Votre mission Vous ferez partie de l’équipe Security Risk Assessment du département IT Risk Management & OPC IT.

Votre mission consistera à analyser et gérer les risques IT du système d’information afin d’assurer la protection des systèmes, des données et des applications de l’ensemble des Métiers / Fonctions de la Banque et de garantir ainsi la confidentialité, l’intégrité des données, la disponibilité des systèmes d’information et le respect du cadre réglementaire ou contractuel applicable.

Pour mener à bien cette mission, vous assurerez les activités suivantes : Analyser et gérer les risques IT au sein des projets afin de réduire l’exposition globale au risque IT à un coût acceptableAccompagner les chefs de projets sur l’application des principes, des normes et des exigences de sécurité de l’information et des risques afin de définir des solutions appropriées pour les projets d’évolution informatique

Etre force de proposition dans l’apport de solutions pour mitiger les risques identifiésVérifier que les solutions et processus IT sont conformes aux objectifs ainsi qu’aux principes de gestion de la sécurité afin d’assurer la conformité avec les normes de sécurité internes et externesParticiper aux différents comités décisionnels et y apporter la vue et l’approche Risque informatiqueDéfinir et maintenir à jour les politiques de sécurité et méthodologies de gestion des risques ITEtre en contact avec différents correspondants du Groupe et / ou autres entités Apports du poste : Le poste vous permettra de développer une expertise en cybersécurité , domaine en pleine croissance , tant d’un point de vue réglementaire que technique.

Vous pourrez participer à des projets très diversifiés et acquérir ainsi une très bonne vision de l’évolution du SI de la Banque.

Vous aurez des contacts variés, non seulement au sein de l’IT mais également avec les Métiers / Fonctions de la Banque et les correspondants d’autres entités du Groupe.

Environnement de travail : Vous ferez partie d’un département rattaché directement à la Direction de l’informatique en tant que 1ère ligne de défense et travaillerez sur des sujets variés, à la fois IT pour Métier mais aussi IT pour IT dans le cadre de sujets stratégiques et / ou de transformation.

Votre profil Etudes : Diplôme universitaire dans le domaine informatique Expérience Professionnelle : Expérience de 5 années minimum dans l’informatique, idéalement dans le domaine de la sécurité ou dans un domaine demandant une bonne sensibilisation aux risques informatiques. Compétences informatiques

Les expériences / connaissances ci-dessous constituent un avantage :

Compétences Comportementales : Capacité à décider Proactivité Capacité d’adaptation Capacité à collaborer / travail d’équipe Esprit critique Impact / Capacité à influencer Ecoute active Capacité à communiquer - à l’oral et par écrit Etre orienté(e) client Capacité à synthétiser / simplifier Rigueur Compétences Transverses : Capacité à élaborer et à adapter un processus Capacité d’analyse Capacité à anticiper les évolutions métiers / stratégiques Capacité à animer une réunion, un comité, une formation Compétences Linguistiques : Maîtrise parfaite du français Connaissance approfondie de l'anglais permettant une participation active aux réunions, ainsi que la lecture et la rédaction de documents Dans le cadre de la finalisation du processus de recrutement, il sera demandé au candidat présélectionné un extrait de casier judiciaire datant de moins de 3 mois (bulletin n 3 pour le Grand-Duché de Luxembourg), conformément aux dispositions de la loi du 23 juillet 2016 relative au casier judiciaire, compte tenu du domaine d’activité de notre établissement.