STAGE - ANALYSTE GRC EN CYBERSECURITE - H/F

La Banque de France, qui assure des missions sensibles au service de la collectivité nationale dans un cadre européen, se doit d'être à l'état de l'art en matière de cybersécurité.

Au sein du Contrôle général, qui regroupe les équipes d'inspection et d'audit interne de la Banque de France, la Direction de la Prévention des Risques (DPR) est chargée de structurer la démarche de maîtrise des risques opérationnels de la banque, de faciliter sa mise en œuvre et, en particulier, d'élaborer la politique générale de sécurité de l'information.

Fuite de données, fraude par compromission ou encore sabotage du système d'information, les conséquences potentielles de cyberattaques forment aujourd'hui l'un des risques opérationnels les plus importants de la Banque de France, comme pour les autres acteurs de la sphère financière.

Le service du Responsable de la Sécurité de l'Information (RSI) est chargé d'élaborer la politique de sécurité des systèmes d'information (SSI), de la promouvoir et de veiller à son application. Ses missions visent à permettre un usage sûr des technologies de l'information et à contenir les risques associés à un niveau acceptable. Le RSI représente la Banque dans plusieurs groupes de travail nationaux, européens et internationaux sur la cybersécurité.

Le poste est rattaché au Risk Manager référent en cybersécurité, qui supervise la cartographie des risques cyber couvrant l'ensemble des activités de la Banque de France. La mission principale du stage consistera à réaliser des missions de GRC (Gouvernance, Risques & Conformité).

Objectifs du stage :

• Établir un état des lieux du corpus en Cybersécurité (prise en compte de l'actualité réglementaire en Cyber, les notes d'applications devant faire l'objet d'une mise à jour, des rapports d'audit ...).
• Réaliser une synthèse annuelle de la veille en réglementation Cybersécurité française et européenne, et identifier les actions de conformité à mener à la banque.
• Faire évoluer les supports types destinés aux applications sensibles réglementées, en vue de leur préparation au passage en commission d'homologation.

Vos missions annexes pourront consister à :

• Réaliser des travaux sur le dispositif de Contrôle Permanent et les indicateurs.
• Actualiser des procédures d'audit.
• Faire un suivi d'avancement de contrôles et de plans d'actions.

Formation recherchée :

BAC+5 en école d'ingénieur ou formation universitaire, avec une spécialisation en cybersécurité (idéalement en Gouvernance des risques).

Compétences :

• Connaissances générales en informatique et en Cybersécurité.
• Capacité de rédaction et compréhension de documents en anglais (niveau B2 minimum ou équivalent).
• Maitrise des outils bureautiques (Excel, Word, Powerpoint).

Qualités :

• Relationnel, esprit d'analyse, rigueur.