Stagiaire - Ingénieur Sécurité Opérationnelle (H/F)

BGL BNP Paribas est une des plus grandes banques du Grand-Duché de Luxembourg et fait partie du Groupe BNP Paribas.

Elle propose à ses clients particuliers, professionnels, entreprises et de banque privée une gamme particulièrement large de produits financiers et de solutions de bancassurance.

En 2024, BGL BNP Paribas a été désignée « Best Bank in Luxembourg » par Euromoney et a obtenu en 2025, pour la 10è année consécutive, la certification « Top Employer Luxembourg », saluant l’excellence des conditions de travail offertes à ses collaborateurs.

Stagiaire Ingénieur Sécurité Opérationnelle (H/F)

Stage de 6 mois à pourvoir dès que possible

Une convention de stage tripartite et couvrant toute la période du stage est obligatoire.

CONTEXTE ET ENJEUX

La mission de BGL Prodsec est de garantir un environnement de production sécurisé, résilient et conforme aux exigences et bonnes pratiques, en protégeant les systèmes critiques, les données et les opérations de BGL contre les menaces cyber internes et externes.

Pour ce faire, elle fournit les services de sécurité suivants :

* Identity Management : en charge de gérer les identités et les autorisations des employés et des partenaires aux systèmes et aux données de la banque ;

* Supervision & Control : en charge de surveiller et analyser les signaux générés par les différents équipements de sécurité, et le cas échéant apporte les réponses adéquates en cas d’incident cyber ;

* Vulnerability Management & Follow-up : en charge de détecter les vulnérabilités et les non-conformités techniques, ainsi que l’organisation et le suivi du déploiement de leur remédiation ;

* Network filtering : en charge de mettre en œuvre la politique de filtrage des flux par les équipements de sécurité WAF, FW, Proxy et DDOS à destination des systèmes critiques de BGL ;

* Data Protection & Encryption : en charge de maintenir un inventaire des clés et des certificats d’encryptions, veiller à la protection des données BGL et la détection d’évènements de sécurité sur le réseau.

CONCRÈTEMENT, VOTRE MISSION ET VOTRE QUOTIDIEN ?

En tant que membre du squad Vulnerability Management & Follow-up, vos principales missions en tant Ingénieur Sécurité Opérationnelle sont de :

Projets :

* Accompagner l’équipe dans l’industrialisation et l’automatisation de son reporting avec comme objectif une production semi-automatisée de l’ensemble de nos indicateurs de sécurité.

* Participer aux projets de rationalisation des outils de scans de vulnérabilités, …

Prendre part au processus de gestion des vulnérabilités et non-conformités en tant qu’acteur/membre de l’équipe :

* Garantir la couverture de scan et mettre en place les remédiations nécessaires afin d’obtenir une couverture exhaustive de l’ensemble de nos assets.

* Participer à l’activité de suivi des vulnérabilités et non-conformités en vous positionnant comme point central et moteur du suivi des remédiations.

* Produire et suivre les indicateurs de sécurité opérationnelle définis en tenant compte des indicateurs Locaux et Groupe.

* Alerter le plus en amont possible du non-respect des normes/KPIs et au plus tard dès la détection. Pour chaque écart, proposer le plan d’action présentant le retour à la norme du PKI.

LES MISSIONS C’EST IMPORTANT, L’ÉQUIPE ET L’ENVIRONNEMENT DE TRAVAIL AUSSI !

Votre environnement de travail

Localisation : Kirchberg

La force de l’équipe ? Elle est composée de personnes jeunes avec des profils variés. Elle est solidaire, prône le travail d’équipe et l’enthousiasme collectif. Elle est actuellement en pleine transformation et elle voit son impact continuer de s’étendre envers toutes les équipes l’IT et même vers le Groupe.

Les principales interactions se feront avec les équipes informatiques (Infrastructures et Développement), les équipes Risk Management (CyberSécurité/CISO) au sein de BGL mais aussi avec les équipes Production Security Groupe.

Un catalogue/cursus de formations spécifique à l’activité de l’équipe a été défini afin de vous donner les repères nécessaires à votre « Onboarding » dans notre dispositif Cyber. Vous pourrez également compter sur le soutien de toute l’équipe pour vous guider dans vos premiers pas et répondre à vos questions.

Les apports de ce poste ?

En rejoignant notre équipe vous pourrez :

·        Relever un nouveau défi, élargir et renforcer vos compétences et connaissances Cyber

·        Découvrir le métier d’experts/ingénieurs en sécurité Opérationnelle (Cyber Sécurité)

·        Evoluer au centre du dispositif Cyber et collaborer avec tous les acteurs de la Banque (IT, Métiers et d’autres entités du Groupe)

·        Intégrer un domaine d’activité passionnant, en constance évolution et qui s’adapte en fonction des actualités

TRAVAILLER CHEZ BNP PARIBAS C’EST :

·        Faire partie d’un groupe financier solide et engagé, au sein duquel chacun a un rôle à jouer pour rendre notre société plus durable et peut donner du sens à son quotidien professionnel

·        Bénéficier d’une offre de formation riche pour développer continuellement ses compétences et se préparer aux métiers de demain, dans un monde en constante évolution

·        Elargir ses perspectives et exercer différents métiers au cours de sa carrière grâce à la variété de nos activités et notre gestion dynamique des carrières

·        Préserver son équilibre de vie grâce à notre système d’horaire mobile, à nos deux sites satellites aux frontières belge et française et au télétravail

·        Evoluer au quotidien dans un environnement où il fait bon vivre et travailler. A l’écoute de la voix de nos employés, nous avons à cœur d’offrir un cadre de travail de qualité, fondé sur le respect, la diversité, l’inclusion et la convivialité.

ÊTES-VOUS NOTRE FUTUR(E) STAGIAIRE INGENIEUR SECURITE OPERATIONNELLE ?

Expérience professionnelle et/ou diplôme

Formation Universitaire Ingénieur ou Master en informatique / Sécurité de l'Information et des Systèmes (Bac +4/5)

Compétences comportementales

·        Capacité à collaborer / travail d’équipe

·        Rigueur

·        Capacité d’organisation

·        Capacité d’adaptation

·        Capacité à communiquer - à l’oral et par écrit

·        Capacité à synthétiser / simplifier

·        Proactivité

Compétences transversales

·        Capacité d’analyse

·        Capacité à animer une réunion, un séminaire, un comité, une formation

·        Capacité à travailler avec les méthodes Agile

Compétences techniques

·        Veille Cyber Sécurité : connaissances des framework de sécurité NIST, CIS

·        Environnement d’exécution : Linux / Windows

·        Outillage : Pack MS Office - Excel et Powerpoint, Service Now, PowerBI …

Connaissances linguistiques

Pratique courante du français et bonne maîtrise de l’anglais à l’écrit et à l’oral

Dans un monde qui change, la diversité, l’équité et l’inclusion sont des valeurs clés pour le bien-être et la performance des équipes. Chez BNP Paribas, nous souhaitons accueillir et fidéliser tous les talents sans distinction : c’est ainsi que nous construirons, ensemble, la finance de demain, innovante, responsable et durable.