Détail du poste

Présentation de la direction générale et du service

La Direction Générale de la Stabilité financière des Opérations (DGSO) est en charge de :

• La stabilité financière,

• La mise en oeuvre décentralisée en France de la politique monétaire de l'Eurosystème,

• La gestion des réserves de change de la France et des activités de marché,

• Les opérations pour le compte de la clientèle institutionnelle.

Au sein de la DUNE (Direction de l'Urbanisation et des SI Nationaux et Européens) en charge du système d'information de la DGSO et des infrastructures de marché européennes, le service ECMS (Eurosystem Collateral Management System) assure la direction de l'opération de la plateforme Eurosystème ECMS en coopération avec la Banque d'Espagne.

ECMS (Eurosystem Collateral Management Service) est une plateforme commune à l'ensemble des Banques Centrales Nationales de l'Eurosystème et de leur communauté (contreparties de politique monétaire et dépositaires centraux de titres) pour la gestion du collatéral (actifs déposés en garantie d'une opération).

ECMS favorise ainsi :

• les économies d'échelle avec un système commun pour tout l'Eurosystème,

• une mise à niveau de l'ensemble des systèmes nationaux,

• l'union des marchés de capitaux en uniformisant les pratiques et facilitant la mobilisation de collatéral indépendamment des frontières nationales.

ECMS, développé par la Banque de France (BDF) et la Banque d'Espagne (BDE), dans le cadre de la collaboration 4CB pour les services TARGET, est entré en phase opérationnelle depuis le 16 juin 2025. La maintenance est co-pilotée par un Operations Manager (BDF) et un Evolution Manager (BDE). La BDF assure donc le rôle majeur d'opérateur de la plateforme Eurosystème ECMS et contribue à l'évolution des services offerts par ECMS.

Dans le cadre de la démarche d'amélioration et de renforcement de la gestion des risques Eurosystème, la Banque de France recherche un(e) alternant(e) pour accompagner le déploiement du Threat Management Manual, processus visant à identifier les menaces auxquelles sont exposés les services TARGET (et en particulier, ECMS), à fournir des informations contextuelles utiles à leur évaluation, ainsi qu'à traduire les incidents liés à la sécurité de l'information en risques opérations, en collaboration avec la Banco de España, la Banca d'Italia et la Deutsche Bundesbank (4CB).

Vous rejoindrez l'équipe risques et sécurité ECMS, en charge notamment de :

• Produire les analyses de sécurité et évaluer les risques de sécurité de l'application ECMS, en lien avec les équipes de sécurité de l'information BDF+BDE

• Analyser les rapports produits par le Security Operations Center et suivre le traitement des alertes qui en ressortent

• Organiser les campagnes annuelles de tests de sécurité

• Élaborer les plans de remédiation des vulnérabilités détectées et suivre leur exécution

• Organiser et superviser les campagnes trimestrielles de revue des accès des utilisateurs internes

• Organiser et superviser les campagnes annuelles d'inventaire des assets ECMS

• Mettre à jour les processus et les procédures sécurité

• S'assurer du bon déploiement de la méthodologie TARGET Services Risk Management Framework

Missions principales

• Participer au déploiement de la méthodologie Eurosystème de gestion des risques Threat Management Manual en collaboration avec les experts risques et sécurité des 4 BCNs (BBK, BDI, BDE et BDF) et la BCE

  • Construire la base des menaces

  • Identifier les menaces

  • Définir les scénarios d'occurrence des menaces

  • Identifier les vulnérabilités qui découlent de ces menaces

  • Lister les risques qui découlent de ces menaces

  • Créer les contrôles afin de limiter les risques / Lier les risques à des contrôles existants

• Produire les analyses de sécurité et évaluer les risques de sécurité de l'application ECMS

  • Analyse de risques des incidents de production majeurs

  • Analyse de risques des évolutions de l'application

  • Définition des plans de traitement des risques

• Participer à l'organisation et au suivi des campagnes de tests de sécurité

  • Élaborer les plans de remédiation des vulnérabilités détectées et suivre leur exécution.

• Contribuer à la mise à jour des processus et des procédures sécurité

L'environnement de travail est exigeant, international et anglophone. Vous serez amené(e) à travailler en relation directe avec les équipes de la BDE et de la BDI-BBK. Par ailleurs, les documentations sécurité sont rédigées en anglais.

Formation recherchée

• Étudiant(e) en Bachelor ou en Licence en informatique et/ou cybersécurité.

Compétences techniques

• Connaissance de méthodes de gestion des risques.

• Intérêt pour développer des stratégies de sécurité informatique.

• Intérêt pour les nouveaux outils (matériel, logiciel, ...) de protection informatique.

• Intérêt pour le développement logiciel dans le respect des standards de sécurité et les infrastructures de marché.

• Motivation pour évoluer dans un environnement international à forte valeur ajoutée.

Qualités

• Capacité d'analyse, bon sens de l'observation et de l'analyse.

• Rigueur, forte capacité de concentration et autonomie.

• Bon relationnel et aptitude au travail en équipe.

• Bon niveau d'anglais (écrit et oral). Niveau B2 (CECRL)

Cette offre de poste est soumise à des tests de présélection en ligne. Un lien vous sera adressé par mail dans les jours qui suivent votre inscription.

Contactez nos ambassadrices/ambassadeurs

,attachée au respect de la diversité sous toutes ses formes, à la lutte contre les discriminations, à favoriser la parité Femme/Homme et à garantir un environnement de travail de qualité.

Des aménagements deposte peuvent être organisés pour tenir compte des handicaps des personnesrecrutées.