Technology Risk Officer F/H

Résumé du poste
CDI
Charenton-le-Pont
Salaire : Non spécifié
Télétravail fréquent
Expérience : > 5 ans
Éducation : Bac +5 / Master
Compétences & expertises
Contenu généré
Gestion des systèmes d'information
Collaboration et travail d'équipe
Postuler

BPCE INFOGERANCE & TECHNOLOGIES
BPCE INFOGERANCE & TECHNOLOGIES

Cette offre vous tente ?

Postuler
Questions et réponses sur l'offre

Le poste

Descriptif du poste

Ce que nous vous proposons

Présentation du service

Au sein de BPCE IT, la Direction Tour de Contrôle:

  • Incarne un acteur clé dans la relation avec les établissements en facilitant les relations projets, le suivi et les évolutions des offres, en lien avec les enjeux clients.
  • Assure la continuité des services critiques en cas de défaillance de personnel et/ou de ressources matérielles
  • Est le point de contact privilégié au sein de BPCE IT vis-à-vis des instances de contrôles : Inspection Générale, régulateur, etc
  • Définit et anime les processus opérationnels de production
  • Anime l'amélioration continue des services de BPCE-IT

Missions

Le présent poste est rattaché à la direction TRC Tour de Contrôle

En tant que Technology Risk Officer, vous serez en charge, aux bornes de BPCE IT, de l'animation du pilotage des risques « ICT Governance and Strategy », « ICT Operations », « ICT Projects and Change », « ICT Security and Continuity », ci-après désignés sous le terme générique « IT Risks ».

En tant que Technology Risk Officer, vous serez en charge notamment de:

Participer à la mise en œuvre d'un cadre de gouvernance de la première ligne de défense :

  • Participer à la définition et à l'outillage des contrôles de premier niveau, en s'appuyant sur les principes et règles définies par la LOD2 en fonction des bonnes pratiques (COBIT, ITIL) et de la règlementation (EBA, DORA, LPM, NIS, etc.),
  • Coordonner les équipes BPCE IT pour la réalisation des contrôles permanents de niveau 1
  • Analyser les résultats des contrôles de premier niveau réalisés par les équipes IT,
  • Préparer les supports pour le comité de contrôle interne (CCI) de BPCE IT
  • Proposer et piloter, en coordination avec la seconde ligne de défense, les plans d'actions liés à ces IT Risks;
  • Consolider et animer le suivi des recommandations d'audit, le suivi des demandes de remises en conformité, le suivi des actions correctrices
  • Piloter l'ensemble du dispositif de la ligne de défense de niveau 1 via la mise en œuvre de KPI, de KRI et de dashboard à destination du top management.
  • Définit et pilote la mise en place d'une organisation dédiée au « risque fournisseur »
  • Assurer une veille sur les tendances en matière de technologies, méthodes, organisation, etc. pouvant avoir un impact sur les IT Risks.

Piloter la relation avec les superviseurs / autorités de contrôle dans le domaine informatique : BCE, ACPR, CAC etc. :

  • Coordination des réponses BPCE IT au questionnaire annuel « IT Risk » de la BCE : collecte des données auprès des équipes BPCE IT, consolidation, mise en qualité, synthèse pour le CDG ;
  • Maintien à jour de la piste d'audit du questionnaire « IT Risk » ;
  • Coordination des audits avec les commissaires aux comptes
  • Coordination des audits régulateurs ;
  • Création et maintien en condition opérationnelle d'une bibliothèque dédiée aux audits
  • Reporting CDG

Profil recherché

De formation supérieure (école d'Ingénieur ou Master 2) vous justifiez d'une appétence forte pour la gestion des risques IT. Vos principaux atouts pour réussir dans ce poste sont :

  • Une bonne connaissance des systèmes d'information et des technologies,
  • Une bonne connaissance en gestion des risques/audit des SI,
  • Une bonne capacité à travailler de manière transverse et efficace (analyse, esprit de synthèse et rédaction).
  • Votre sens du service, vous savez travailler en équipe et collaborer avec des interlocuteurs multiples
  • Votre autonomie, votre rigueur, votre capacité d'organisation et d'initiative

Une première expérience dans des fonctions similaires ainsi qu'un bon niveau d'anglais sont indispensables pour ce poste.

Votre sens de l'esprit d'équipe et de la prise d'initiative, ainsi que vos bonnes capacités d'animation, seront des atouts supplémentaires.

Une certification de type CISA/CRISC, ITIL ou ISO est un plus de même qu'une expérience dans le domaine bancaire.

En tant qu'employeur responsable et engagé à construire un environnement de travail inclusif, nous offrons les mêmes opportunités aux talents de tous horizons, indépendamment de votre genre, âge, origine, orientation sexuelle, handicap...

Envie d’en savoir plus ?

D’autres offres vous correspondent !

Ces entreprises recrutent aussi au poste de “Gestion des risques et conformité”.

Voir toutes les offres
Postuler