Continuité d’activité
Périmètre Global Market Paris (Front Office, Middle Office, Back Office et IT) : Credit, Interest Rates, Foreign Exchange, ALM, Central Treasury (> 2000 personnes)
Implémentation d’un système de management de la continuité d’activité basé sur la norme ISO 22301
Gestion du cycle de vie de la continuité d’activité
- Analyse de risques, analys d’impact (BIA)
- Définition de la stratégie de continuité d’activité, réalisation des plans de continuité d’activité
- Réalistaion de tests tehcniques et exercices à grande échelle
- Gestion opérationnelle du dispositif de continuité : gestion des sites de repli utilisateurs, maintien de la documentation opérationnelle, implémentation et gestion de solutions de reprise avec des entités du Groupe localisées à l’étranger (UK, Portugal, USA…)…
- Gestion continue du changement dans la continuité d’activité
- Conformité avec les politiques et exigences du Groupe et régulateurs
- Reporting aux comités BCP, contrôle interne et régulateurs
- Implication dans la définiton et la mise à jour du cadre de la continuité d’activité au niveau CIB et Groupe BNP PARIBAS : politique de continuité d’activité, exigences, système de management…
Continuité IT
Classification des actifs IT en accord avec les criticités des processus Métiers
Supervision de la mise en place des solutions de secours IT (redondance applications et serveurs, reprise suite incident Data center)
Coordination entre la continuité d’activité et la continuité IT
Organisation et participation aux tests et exercices
Production de tableaux de bord et indicateurs
Gestion de crise
Mise en place et maintien en conditions opérationnelles d’un dispositif de gestion de crise : processus global, cellules de crise, procédures d’escalade, procédures opérationnelles, formation, exercices, gestion des outils, reporting…
Gestion des incidents de sécurité
Implémentation d’un processus de traitement des incidents de sécurité : alerte, détection, escalade, résolution, communication
Définition et mise en place des procédures opérationnelles : détection des incidents, escalade, communication
Formation et sensibilisation des collaborateurs aux incidents de sécurité
Réalisation et diffusion de fiches pratiques
Création d’une cellule centralisée de veille sécurité
Continuité d’activité et continuité IT
Classification des actifs IT en accord avec les criticités des processus Métiers
Suivi de la mise en place des solutions de secours IT (redondance inter et intra data centers, sauvegarde des données…)
Organisation et participation aux tests et exercices unitaires et Data Center
Production de tableaux de bord et indicateurs : vitesse de restauration des données, volume des données restaurées, applications/serveurs restaurés avec succès, incidents rencontrés…
Gestion des contrats avec les prestataires de service
Rédaction et maintien de fiches pratiques et procédures opérationnelles de reprise des applications critiques
Gestion de crise
Elaboration et maintien d’un plan de gestion de crise : processus, cellules de crise, procédures opérationnelles d’alerte/escalade/déclenchement de crise, kit de crise…
Elaboration d’un plan de communication de crise
Réalisation d’exercices de crise et de sessions de formation/sensibilisation
Conseil en sécurité SI et infrastructure réseau : étude technique, rédaction cahier des charges, analyse concurrentielle…
Avant-vente sécurité et réseau : réponse à appels d’offres, présentation, réalisation de maquettes et PoC
Responsable offre sécurité : choix et qualification des produits, gestion des partenaires, actions marketing, formation des ingénieurs
Elaboration d’offres de service : intégration de produits / solutions de sécurité et réseau, support technique/maintenance, audit
Secteurs d’activité : banque/assurance, opérateur Télécom, hôpitaux, public
Conception, qualification et intégration de solutions et architectures techniques
Expertise et support technique niveau 2 et 3
Environnement technique :
- Banque de détail
- Applications bancaires Internet grand public
- Politique de sécurité, conformité
- LAN/WAN, sécurité SI (Patch Management, anonymisation des données, gestion des habilitations…)
Conception et intégration de solutions techniques
Support technique