Job Openings Control and Recertification Firewall rules with French (BGL)

About the job Control and Recertification Firewall rules with French (BGL)

Missions responsabilités

La mission de BGL Prodsec est de garantir un environnement de production sécurisé, résilient et conforme aux exigences et bonnes pratiques, en protégeant les systèmes critiques, les données et les opérations de BGL contre les menaces cyber internes et externes.

Pour ce faire, elle fournit les services de sécurité suivants :

  • Identity Management : en charge de gérer les identités et les autorisations des employés et des partenaires aux systèmes et aux données de la banque ;
  • Supervision & Control : en charge de surveiller et analyser les signaux générés par les différents équipements de sécurité, et le cas échéant apporte les réponses adéquates en cas dincident cyber ;
  • Vulnerability Management & Follow-up : en charge de détecter les vulnérabilités et les non-conformités techniques, ainsi que lorganisation et le suivi du déploiement de leur remédiation ;
  • Network filtering : en charge de mettre en œuvre la politique de filtrage des flux par les équipements de sécurité WAF, FW, Proxy et DDOS à destination des systèmes critiques de BGL ;
  • Data Protection & Encryption : en charge de maintenir un inventaire des clés et des certificats dencryptions, veiller à la protection des données BGL et la détection dévènements de sécurité sur le réseau ; Sassurer la conformité « Sécurité » des implémentations IT.


Profil : Contrôle & Recertifications des Règles Firewall :

En tant que membre de léquipe en charge du « Contrôle et Recertification des Règles Firewall », les principales missions de lIngénieur Sécurité Opérationnelle Filtering sont :

  • Conformité Mensuelle : Prendre en compte lensemble des règles FW nouvellement implémentées et vérifier que celles-ci soient conformes à la demande précédemment validée à travers les outils Locaux ou Groupe (Ex. Tufin, DSO).
  • Recertification Annuelle : Réaliser une recertification annuelle de lensemble des Flux Firewall BGL ou Groupe impactant un asset BGL
  • Contrôler la bonne implémentation des politiques de sécurités telles que définies par le Groupe (Ex. Protocol Interdits, )
  • Réaliser le suivi et le reporting mensuel de lensemble des déviations. Produire un dashboard Mensuel permettant de suivi la mission afin dassurer un atterrissage avec 100% de « revue conformité et recertification annuelle » réalisées chaque année.

Accompagner et collaborer avec la filière sécurité des entités métiers :

  • Assurer le lien avec ; la filière sécurité des entités métiers ; les équipes de production sécurité ; les équipes Risk Management (CISO/ITRM).

Maintien en conditions opérationnelles les différentes solutions de sécurité Filtering :

  • Être le point de contact et la/le réfèrent(e) des équipes techniques et Sécurité pour gérer la validation des Flux
  • Sassurer de la cohérence du processus de contrôle, en lien avec le processus Groupe ProdSec.
  • Sassurer de la réalisation des objectifs du plan daction relatifs à son périmètre (Taux de couvertures des contrôles, recertification des Protocols interdits, )
  • Formaliser le cadre procédural suffisant pour encadrer la réalisation des processus opérationnels.

Contrôle de la conformité et du respect des standards sécurité en lien avec les équipes opérationnelles dinfrastructure et de production applicative :

  • Vérifier la conformité des flux techniques / applicatifs implémentés sur les solutions de sécurité (Validation Conformité et Revue Annuelle des règles FW).
  • Alerter en cas de non-respect des normes et standards
  • Mettre en place les dashboards nécessaires au suivi opérationnel de la mission.
  • Organiser les meetings de revue et recertification des règles, tels que décrits dans la procédure de « Gestion des demandes de Firewalls».
  • Présenter les résultats au Comité de Sécurité IT.


Principales interactions

  • Intra ProdSec (BGL et Groupe) Principalement sur les équipes Filtering
  • Intra BGL (Equipes Techniques, Fournisseurs, intégrateurs de solutions, Global Production informatique)
  • ITRM
  • Agile Production Support
  • Architectes techniques
  • Tribes
  • Telecom & Workspace

Compétences attendues

Compétences techniques :

  • Gestion dincidents :
    • Savoir répertorier et détenir un cycle de vie dincidents dans ServiceNow.
    • Savoir exécuter un troubleshooting pour résoudre les incidents.


      Compétences comportementales :

      • Capacité à collaborer / travail déquipe
      • Capacité dorganisation
      • Rigueur
      • Proactivité
      • Capacité à communiquer - à loral et par écrit
      • Capacité à synthétiser / simplifier
      • Capacité dadaptation
      • Curiosité et envie dapprendre

      Compétences linguistiques :

      • Pratique courante du français
      • Bonne maîtrise de langlais à lécrit et à loral

      Or refer someone