Document de consultation Appel doffres

N Br-BP2S-19-10-2016-190874-001
Informations relatives lAppel dOffres
Socit mettrice

BNP PARIBAS SECURITIES SERVICES

Date dmission
Date de clture

31/10/2016

Date de dmarrage prvue

14/11/2016

Informations sur l'metteur

Nom et prnom

Christophe DUFRENEY

Direction et Service

BP2S CIO - IT Security

Centre de Base

10170

Numro de tlphone

+33 1 58 16 37 34

Adresse e-mail

christophe.dufreney@bnpparibas.com

Contexte dtaill de la prestation

Domaine

IT Security - Professionnel Scurit Expert

Environnement technique general

environnement bureautique standard

Nom du projet

IT Security - Vulnerability Management

Description dtaille de la prestation

- Organise et ralise le suivi des audits d'intrusion et audits

techniques des politiques firewall
- Organise et ralise le suivi des audits de codes applicatifs et
assure le support technique (scurit) pour les dveloppeurs avec
de bonnes notions de dveloppement.
- Contribue au suivi et la gestion des non-conformits lies la
scurit
- Apporte une expertise scurit aux interlocuteurs IT et fonctions
de son primtre
- Est en charge de lintgration des enjeux scurit toutes les
tapes du cycle de vie (projet, mise en production, run,
dcommissionnement, etc.) des processus mtiers
- Teste la robustesse et lefficacit du dispositif de scurit selon les
exigences tablies par le responsable Scurit de son primtre.
- Propose des positionnements scurit adapts propres couvrir
les risques et impacts identifis
- Remonte mensuellement les alertes au travers d'indicateurs

Printed on 19/10/2016 11:16:49

Page 1 on 3

Document de consultation Appel doffres

N Br-BP2S-19-10-2016-190874-001
(dashboard Scurit)
- Gre les incidents de scurit
- Est en capacit dadapter son discours son interlocuteur pour lui
permettre de comprendre les enjeux scurit le concernant (des
interlocuteurs mtier et fonctions aux quipes implmentant les
solutions scurit)
- Participe aux initiatives transverses de communication, formation
ou sensibilisation de Scurit Globale

Livrables attendus:
- Dashboard Securit / Vulnerabilits par criticit et Business lines
(mensuel)
- Inventaire des assets internet (revue mensuelle)
- Revision des rgles firewall (revue annuelle)
- Audits de scurit, cahier des charges, appel d'offres et suivi des
prestations (Bilan trimestriel)
- Dashboard Securit Applicative (Etat mensuel de l'intgration de
la scurit dans les dveloppements)
Dure prvisionnelle

12 mois

Prestation type
Prestation type

Expert Technique (EXPA)

En fonction de la teneur de la prestation dtaille plus haut, il est attendu que le Prestataire rponde lappel
doffres en constituant une quipe de collaborateurs du niveau suivant :
Niveau de formation (Bac +)

Bac+5

Exprience professionnelle

5 - 10 ans

Exprience dans la fonction

2 - 5 ans

Comptences et qualits requises (indispensables en gras)

Anglais courant
Architecture des Systmes dInformation
Architecture des rseaux

Printed on 19/10/2016 11:16:49

Page 2 on 3

Document de consultation Appel doffres

N Br-BP2S-19-10-2016-190874-001
Connatre les normes ISO 27001, ISO 27002, ISO 27005, ISO 27034
Savoir valuer un niveau de scurit / rsilience
Savoir mener une opration dinvestigation (forensics)
Professionnalisme, intgrit
Connatre les rfrentiels scurit (OWASP, CVSSv3)
Capacit danalyse, de synthse et de restitution
Experience conduite d'audit vulnrabilit, tests de conformit et d'intrusion

Plateforme dintgration continue : Jenkins, Nexus, SonarQube,

Comptences techniques JAVA/J2E, WAS, ExtJs

Observations importantes
Le nombre doffres proposes est de 3 maximum. Elles doivent tre anonymes et au format Word.
Il est impratif de prciser le tarif propos.
Tout dpassement des tarifs ngocis au travers des accords cadres doit tre explicitement justifi sous peine de rejet de loffre.
Merci de mettre en copie de votre offre lquipe BP2S Procurement: (paris_bp2s_it_procurement@bnpparibas.com).

Printed on 19/10/2016 11:16:49

Page 3 on 3