Job Description

Missions:

S'assurer que les normes du Groupe et les procédures liées aux dispositifs de gestion des Risques Opérationnelles Informatiques sont déclinés et mise en oeuvre par les responsables des activités informatiques.

S'assurer de la mise en oeuvre de l'ensemble des dispositifs de gestion des risques opérationnels SI. En matière de systèmes d'information, les dispositifs de gestion des risques opérationnels à mettre en oeuvre sont les suivants :

l'auto-évaluation des risques et des contrôles (RCSA- Risk and Control Self-Assessment);

les indicateurs clés de risques (KRI - Key Risk Indicator);

les contrôles permanents de niveau 1;

avoir une vision des dispositifs de continuité d'activité mis en oeuvre ;

contribuer à l'étude, l'évaluation et le suivi des PSE (IT) sur son périmètre, sur demande du chef de projet ou du Responsable de l'Activité Externalisée (RAE) ;

Collecte des pertes opérationnelles : assurer un suivi des incidents SI majeurs identifiés;

Mener une analyse des pertes récurrentes, identifier les schémas de récurrence et proposer les axes de remédiation associés à ces catégories de pertes.

Echanges avec le Responsable de la Sécurité des Systèmes d'Information sur l'évolution de la fraude informatique et la cybercriminalité et les impacts métiers potentiels et les dispositifs de lutte correspondant.

Organiser et assurer le secrétariat du comité de pilotage des risques opérationnelles informatiques.

Participer à la définition et l'inculcation de la culture Risk : expliquer la taxonomie des risques IT et les niveaux d'acceptation des risques définies par le Groupe, en faisant le lien avec les différentes formes de maitrise de risques prévues;

Profil recherché: Diplômé (e) d'une école d'ingénieur spécialisation systèmes d'information, vous justifiez d'une expérience de 3 ans minimum, sur des problématiques similaires en lien avec les activités informatiques notamment en terme de :

Définition de stratégie et d'offre de service IT

Gestion des ressources IT

Construction, Exploitation et Sécurisation des services IT

Vous êtes reconnu pour votre esprit d'équipe, votre rigueur et votre dynamisme. Votre curiosité et votre excellent relationnel sont également des atouts indispensables pour la réussite de vos missions.

Les certifications souhaitées : COBIT, CISA, ITIL v3, CISSP, ISO 27001, ISO27005

Vous maîtrisez l'anglais à l'oral comme à l'écrit