Au sein de la Direction ROI, l’Équipe en charge de la Supervision des dispositifs relatifs aux Risques Informatiques, à la Continuité d’Activité, aux risques SSP et à la Gestion de crise Groupe du GCA et de Crédit Agricole SA ES assure principalement les missions suivantes :

• L’établissement et le déploiement des normes, référentiels dédiés au contrôle permanent des risques informatiques et à la gestion de la continuité de l’activité, l’évolution de la politique générale Sécurité des SI du Groupe, des modes opératoires et la rédaction de fiches reflexes,

• Une veille de marché sur les sujets relatifs au risque IT et cyber

• L’établissement de la vision consolidée et l’identification des points d’attention issus des différentes informations relatives aux dispositifs des entités collectées en central,

• La Supervision, au titre du Pilotage Métier, des risques des entités à dominante métiers informatique et paiement ainsi que la production d’avis sur leurs stratégies risques et leurs projets majeurs,

• L’analyse des synthèses et reporting, tableaux de bords sur les risques majeurs SI, des résultats de travaux de cartographie, ainsi que des alertes, incidents et points d’attention reçus des entités et du département ITD,

• La contribution au traitement des incidents et analyse des retours d’expérience (Retex),

• Le maintien du référentiel 2.2 C Risques SI et Continuité d’Activité Groupe et SSP,

• La contribution à la formation et l’information des correspondants en entité (MRSI et RPCA) : animation via un cercle des MRSI (benchmarks et bonne pratiques, réponses aux questions fréquentes, …), Comité plénier des PCA, cercle des RPCA, …

• L’analyse des synthèses des expressions de besoins, des analyses de risques (Business Impact Analysis) et points d’attention reçus des entités,

• La participation et la rédaction d’avis risques liés aux tests (PSI, PRU, …) organisés par les entités du Groupe,

• La contribution à la gestion et l’animation du dispositif de crise du Groupe, aux travaux et exercices de Place et la coordination des acteurs internes impliqués,

• En lien avec la Direction de la Sûreté et de la Sécurité (DSS), contribution à la supervision du dispositif de maitrise des risques et la participation aux comités Sécurité Sûreté du Groupe,

• L’information de la Gouvernance et du Superviseur,

• La veille règlementaire sur le risque informatique et de continuité d’activité,

Au sein de l’équipe, l’alternant(e) aura comme missions principales :

• Contribuer au tableau de bord consolidé de maitrise du risque Informatique et de Continuité d’activité des entités du Groupe,
• Contribuer au chantier d’actualisation des indicateurs de contrôle risque IT & PCA,
• Contribuer aux travaux de l’équipe sur les domaines Risques It, Continuité de l’Activité et Gestion de Crise.

• Bonnes compétences et forte appétence aux risques informatiques et à la continuité d’activité
• Expertise en matière de sécurité de SI et d’audit, connaissances méthodologiques (Analyse de risque, management des risques), connaissances techniques des systèmes informatiques (notamment bancaires), de la production informatique
• Connaissance de l’environnement réglementaire relatif à la gestion des risques et au contrôle interne
• Rigueur
• Esprit d’initiative
• Curiosité
• Organisation et anticipation
• Esprit d’analyse et de synthèse
• Pack Office et connaissance outils base de données, SAS appréciées