Poste et missions

En tant que Responsable de la Gestion des Risques Informatiques (IT Risk Manager Local), vous jouerez un rôle clé dans l'animation et la consolidation de la gestion des risques IT. Vous serez le chef d'orchestre de la gestion des risques IT, assurant la qualité et la cohérence des pratiques au sein de l'organisation de la DSI et plus globalement de la DGA.

Vous veillerez à l'efficacité et à la cohérence des pratiques selon les taxonomies de modèle de gestion des risques TRM (Technology Risk Management) : Projets/développement, opérations informatiques, gouvernance/stratégie, cybersécurité, continuité du SI.

Vous serez l'interlocuteur opérationnel privilégié vis-à-vis des autres entités informatiques du groupe et de la Direction sécurité Groupe.

Vous collaborerez étroitement avec les autres Départements de la Direction générale Adjointe et la Direction des Risques, notamment le RSSI.

Vous prendrez part au test annuel PCA/PRA et piloterez les actions dans un esprit orienté qualité de service et sécurité du SI.

Enfin, dans le cadre la transformation informatique du groupe, votre sensibilité à la gestion du risque Cyber et votre souci de la qualité du fonctionnement seront des atouts précieux pour sécuriser au quotidien le SI.

Vos principales responsabilités :

• Définir le cadre et animer les pratiques
• Vous animerez les équipes opérationnelles de la DGA pour sensibiliser les équipes aux enjeux de la gestion des risques IT, uniformiser et promouvoir les meilleures pratiques en matière d'IT et de cybersécurité.
• Vous assurez une veille sur les tendances en matière de technologies et de cybersécurité.

• Contrôler et piloter :
• Vous serez responsable de préparer et piloter les campagnes N1 des contrôles IT et de suivre les plans de remédiation associés.
• Vous devrez piloter la remédiation des recommandations et des Demandes de Remédiation et de Suivi (DRS)
• Vous serez chargé de piloter la qualité de l'inventaire des applications et actifs supports
• Vous coordonnerez les projets portant sur la gestion des risques IT, y compris la cybersécurité

• Reporter

• Vous avez en charge le pilotage et le reporting sur les niveaux de risque IT via la mise en œuvre d'indicateurs-clé de performance/risques et de dashboard à destination du top management, du groupe et des régulateurs.
• Vous consoliderez et reporterez sur les résultats des taxonomies de risques
• Vous répondez de l'application de la règlementation et des normes internes de l'entreprise et du Groupe, notamment sur l'application des normes européens (DORA) ou des bonnes pratiques (NIST) dans votre périmètre.
• Vous consoliderez et reporterez sur les résultats des taxonomies de risques IT.

Dans un contexte à forts enjeux de cybersécurité, nous recherchons une personne pouvant faire preuve d'expériences réussies dans ce domaine dans un environnement exigeant, qui vise à garantir la sécurité et la conformité des systèmes d'information.

De formation supérieure (école d'Ingénieur ou Master 2), vous avez une forte appétence pour les risques technologiques et la cybersécurité.

Les compétences et expériences suivantes seront essentielles pour votre réussite dans ce poste

• De formation informatique / en systèmes d'information avec une connaissance des enjeux liés aux risques IT (dont la cybersécurité).
• Expérience en gestion des risques IT ou audit IT, idéalement dans le secteur bancaire.
• Capacité à travailler de manière transverse, avec un esprit d'analyse et de synthèse et une forte réactivité
• Bonnes compétences en communication, avec capacité à vulgariser des sujets techniques.
• Maîtrise des procédures d'exploitation et normes de sécurité, maîtrise des standards ITIL et des bonnes pratiques ISO, conduite de projets, collaboration avec l'ensemble des entités de la DGA, de l'entreprise et du groupe
• Compétences linguistiques en anglais nécessaires pour la compréhension des documents
• La connaissance du groupe BPCE et de son mode de fonctionnement serait un plus