Banque de France logo

Assistant Specialiste En Informatique Et Cybersecurite - H/F

Banque de France
3 days ago
Contract
On-site
Paris, Paris, France
Cybersecurity

Dans le cadre de la démarche d'amélioration et de renforcement de la gestion des risques Eurosystème, la Banque de France recherche un(e) alternant(e) pour accompagner le déploiement du Threat Management Manual, processus visant à identifier les menaces auxquelles sont exposés les services TARGET (et en particulier, ECMS), à fournir des informations contextuelles utiles à leur évaluation, ainsi qu'à traduire les incidents liés à la sécurité de l'information en risques opérations, en collaboration avec la Banco de España, la Banca d'Italia et la Deutsche Bundesbank (4CB).

Vous rejoindrez l'équipe risques et sécurité ECMS, en charge notamment de :

  • Produire les analyses de sécurité et évaluer les risques de sécurité de l'application ECMS, en lien avec les équipes de sécurité de l'information BDF+BDE

  • Analyser les rapports produits par le Security Operations Center et suivre le traitement des alertes qui en ressortent

  • Organiser les campagnes annuelles de tests de sécurité

  • Élaborer les plans de remédiation des vulnérabilités détectées et suivre leur exécution

  • Organiser et superviser les campagnes trimestrielles de revue des accès des utilisateurs internes

  • Organiser et superviser les campagnes annuelles d'inventaire des assets ECMS

  • Mettre à jour les processus et les procédures sécurité

  • S'assurer du bon déploiement de la méthodologie TARGET Services Risk Management Framework

Missions principales

  • Participer au déploiement de la méthodologie Eurosystème de gestion des risques Threat Management Manual en collaboration avec les experts risques et sécurité des 4 BCNs (BBK, BDI, BDE et BDF) et la BCE

    • Construire la base des menaces 

    • Identifier les menaces

    • Définir les scénarios d'occurrence des menaces

    • Identifier les vulnérabilités qui découlent de ces menaces

    • Lister les risques qui découlent de ces menaces

    • Créer les contrôles afin de limiter les risques / Lier les risques à des contrôles existants

  • Produire les analyses de sécurité et évaluer les risques de sécurité de l'application ECMS

    • Analyse de risques des incidents de production majeurs

    • Analyse de risques des évolutions de l'application

    • Définition des plans de traitement des risques

  • Participer à l'organisation et au suivi des campagnes de tests de sécurité

    • Élaborer les plans de remédiation des vulnérabilités détectées et suivre leur exécution.

  • Contribuer à la mise à jour des processus et des procédures sécurité

L'environnement de travail est exigeant, international et anglophone. Vous serez amené(e) à travailler en relation directe avec les équipes de la BDE et de la BDI-BBK. Par ailleurs, les documentations sécurité sont rédigées en anglais.