IT Risk Officer CAL&F France et International H/F
Crédit Agricole S.A.
il y a 9 jours
Date de publicationil y a 9 jours
S/O
Niveau d'expérienceS/O
Temps pleinType de contrat
Temps pleinDescription du poste
Type de métier
Types de métiers Crédit Agricole S.A. - IT, Digital et Data
Types de métier complémentaires
Types de métiers Crédit Agricole S.A. - Conformité / Sécurité financière
Types de métiers Crédit Agricole S.A. - Inspection / Audit
Intitulé du poste
IT Risk Officer CAL&F France et International H/F
Type de contrat
CDI
Missions
Contexte :
Afin de renforcer son équipe Sécurité Opérationnelle, au sein du Département Production, Sécurité, Conformité, la Direction des Systèmes d'Information et de la Digitalisation (DSID), recherche pour le service « Sécurité, Conformité, Réglementaire & Risques IT », un(e) gestionnaire IT Risk Officer.
L'IT Risk Officer est une fonction de 1ère ligne de défense, en charge d'assister le Responsable de service Sécurité dans la mise en œuvre opérationnelle du cadre de gestion du Risque lié aux Technologies de l'information et de la communication (TIC) en collaboration avec le Responsable Sécurité des Systèmes d'information (RSSI), Responsable du Plan de Secours Informatique (RPSI) et La Manager des Risques des Systèmes d'Information (MRSI).
Principales Missions :
A ce titre, dans un périmètre France et International, vous aurez la charge du pilotage et de l'animation des risques liés aux TIC sous quatre grands domaines.
Votre rôle consistera à :
Mettre en place et animer la gouvernance liée aux risques TIC.
• Pour cela, vous contribuez à la mise en place d'indicateurs et à la définition de la stratégie de résilience opérationnelle numérique.
• Vous coordonnez l'ensemble des activités et assurez la relation avec l'ensemble des acteurs du groupe, sur l'activité du risque TIC.
• Vous mettez en place des indicateurs de suivi, des reportings autour de l'activité. Reporting que vous rapportez au management et au DSI.
• Vous adaptez et relayez le cadre normatif Groupe pour le décliner dans le cadre CAL&F, enfin vous en assurez la promotion auprès de l'ensemble des parties prenantes.
Piloter l'activité liée aux risques TIC.
• Outre la mise en place d'une veille sur les évolutions des standards, technologies, réglementations, sources de risques, vous identifiez, analysez et mettez en œuvre les plans d'actions liés aux risques TIC et alertez en cas de risque transverse,
• Vous établissez et pilotez la réalisation d'un programme de tests de la résilience opérationnelle numérique.
Mettre en œuvre la gestion opérationnelle et le traitement des risques liés aux TIC.
• Vous animez le maintien de la cartographie des actifs de TIC et des architectures de référence,
• Vous vous assurez (et participez au) du traitement des incidents et des crises liés aux TIC et contribuez à la mise en œuvre opérationnelle la sécurité informatique (gestion des accès, cybersécurité...), et des plans de secours informatiques,
• Vous participez à la mise en œuvre des mesures et processus de mitigation des risques sur les domaines suivants : Opérations (gestion des niveaux de service, des capacités, de la disponibilité, de la transition des services, des changements, des mises en production, des validations et des tests, des connaissances, des problèmes, des sauvegardes, etc.), projets, externalisations, obsolescences et conformité.
Compléments
Intégrer la dimension du risque TIC sur l'ensemble des projets.
• Pour cela vous conseillez et assistez les responsables projets, les métiers et les directions dans la mise en œuvre des projets,
• Vous dispensez des sessions de formation et sensibilisation à l'ensemble des collaborateurs CAL&F.
Proposer et piloter, en coordination avec la seconde ligne de défense, des plans d'actions liés à ces risques.
• En lien avec la seconde ligne de défense, et les différentes parties prenantes vous définissez les plans d'actions et remédiations liés aux recommandations de votre périmètre,
• A cet effet vous mettez en place une stratégie visant à corriger les écarts.
Localisation du poste
Zone géographique
Europe, France, Ile-de-France, 92 - Hauts-De-Seine
Ville
12 Place des Etats Unis Montrouge 92120
Critères candidat
Niveau d'études minimum
Bac + 5 / M2 et plus
Formation / Spécialisation
management des risques TIC et/ou sur les métiers de la conformité, de l'audit et/ou du juridique
Niveau d'expérience minimum
6 - 10 ans
Expérience
Expérience (profil confirmé) :
- Une expérience de 5 ans dans le management des risques TIC et/ou sur les métiers de la conformité, de l'audit et/ou du juridique,
- Une expérience dans la mise en place d'une politique des risques conformément à une PSSI (La politique de sécurité des systèmes d'information),
- Une expérience sur l'international serait un plus.
Compétences recherchées
Qualités requises :
- Capacité à analyser et traiter des sujets complexes et à forts enjeux,
- Grande aisance à communiquer, rédiger et synthétiser des rapports et plans d'actions,
- Sait faire preuve de recul et de discernement,
- Grande ténacité, engagement et force de proposition,
- Capacité à convaincre, animer et fédérer,
- Fait preuve d'écoute et d'empathie.
Compétences techniques :
- Connaissances des environnements techniques des SI (infrastructures, réseau, middleware, protocoles de sécurité, etc.),
- Connaissance des processus de développement, et de mise en œuvre des applications,
- Connaissance des métiers de la conformité et de la réglementation (France et UE),
- Anglais niveau B2 - C1.
Langues
ANGLAIS
Type de métier
Types de métiers Crédit Agricole S.A. - IT, Digital et Data
Types de métier complémentaires
Types de métiers Crédit Agricole S.A. - Conformité / Sécurité financière
Types de métiers Crédit Agricole S.A. - Inspection / Audit
Intitulé du poste
IT Risk Officer CAL&F France et International H/F
Type de contrat
CDI
Missions
Contexte :
Afin de renforcer son équipe Sécurité Opérationnelle, au sein du Département Production, Sécurité, Conformité, la Direction des Systèmes d'Information et de la Digitalisation (DSID), recherche pour le service « Sécurité, Conformité, Réglementaire & Risques IT », un(e) gestionnaire IT Risk Officer.
L'IT Risk Officer est une fonction de 1ère ligne de défense, en charge d'assister le Responsable de service Sécurité dans la mise en œuvre opérationnelle du cadre de gestion du Risque lié aux Technologies de l'information et de la communication (TIC) en collaboration avec le Responsable Sécurité des Systèmes d'information (RSSI), Responsable du Plan de Secours Informatique (RPSI) et La Manager des Risques des Systèmes d'Information (MRSI).
Principales Missions :
A ce titre, dans un périmètre France et International, vous aurez la charge du pilotage et de l'animation des risques liés aux TIC sous quatre grands domaines.
Votre rôle consistera à :
Mettre en place et animer la gouvernance liée aux risques TIC.
• Pour cela, vous contribuez à la mise en place d'indicateurs et à la définition de la stratégie de résilience opérationnelle numérique.
• Vous coordonnez l'ensemble des activités et assurez la relation avec l'ensemble des acteurs du groupe, sur l'activité du risque TIC.
• Vous mettez en place des indicateurs de suivi, des reportings autour de l'activité. Reporting que vous rapportez au management et au DSI.
• Vous adaptez et relayez le cadre normatif Groupe pour le décliner dans le cadre CAL&F, enfin vous en assurez la promotion auprès de l'ensemble des parties prenantes.
Piloter l'activité liée aux risques TIC.
• Outre la mise en place d'une veille sur les évolutions des standards, technologies, réglementations, sources de risques, vous identifiez, analysez et mettez en œuvre les plans d'actions liés aux risques TIC et alertez en cas de risque transverse,
• Vous établissez et pilotez la réalisation d'un programme de tests de la résilience opérationnelle numérique.
Mettre en œuvre la gestion opérationnelle et le traitement des risques liés aux TIC.
• Vous animez le maintien de la cartographie des actifs de TIC et des architectures de référence,
• Vous vous assurez (et participez au) du traitement des incidents et des crises liés aux TIC et contribuez à la mise en œuvre opérationnelle la sécurité informatique (gestion des accès, cybersécurité...), et des plans de secours informatiques,
• Vous participez à la mise en œuvre des mesures et processus de mitigation des risques sur les domaines suivants : Opérations (gestion des niveaux de service, des capacités, de la disponibilité, de la transition des services, des changements, des mises en production, des validations et des tests, des connaissances, des problèmes, des sauvegardes, etc.), projets, externalisations, obsolescences et conformité.
Compléments
Intégrer la dimension du risque TIC sur l'ensemble des projets.
• Pour cela vous conseillez et assistez les responsables projets, les métiers et les directions dans la mise en œuvre des projets,
• Vous dispensez des sessions de formation et sensibilisation à l'ensemble des collaborateurs CAL&F.
Proposer et piloter, en coordination avec la seconde ligne de défense, des plans d'actions liés à ces risques.
• En lien avec la seconde ligne de défense, et les différentes parties prenantes vous définissez les plans d'actions et remédiations liés aux recommandations de votre périmètre,
• A cet effet vous mettez en place une stratégie visant à corriger les écarts.
Localisation du poste
Zone géographique
Europe, France, Ile-de-France, 92 - Hauts-De-Seine
Ville
12 Place des Etats Unis Montrouge 92120
Critères candidat
Niveau d'études minimum
Bac + 5 / M2 et plus
Formation / Spécialisation
management des risques TIC et/ou sur les métiers de la conformité, de l'audit et/ou du juridique
Niveau d'expérience minimum
6 - 10 ans
Expérience
Expérience (profil confirmé) :
- Une expérience de 5 ans dans le management des risques TIC et/ou sur les métiers de la conformité, de l'audit et/ou du juridique,
- Une expérience dans la mise en place d'une politique des risques conformément à une PSSI (La politique de sécurité des systèmes d'information),
- Une expérience sur l'international serait un plus.
Compétences recherchées
Qualités requises :
- Capacité à analyser et traiter des sujets complexes et à forts enjeux,
- Grande aisance à communiquer, rédiger et synthétiser des rapports et plans d'actions,
- Sait faire preuve de recul et de discernement,
- Grande ténacité, engagement et force de proposition,
- Capacité à convaincre, animer et fédérer,
- Fait preuve d'écoute et d'empathie.
Compétences techniques :
- Connaissances des environnements techniques des SI (infrastructures, réseau, middleware, protocoles de sécurité, etc.),
- Connaissance des processus de développement, et de mise en œuvre des applications,
- Connaissance des métiers de la conformité et de la réglementation (France et UE),
- Anglais niveau B2 - C1.
Langues
ANGLAIS
RÉSUMÉ DE L' OFFRE
IT Risk Officer CAL&F France et International H/F
Crédit Agricole S.A.
Montrouge
il y a 9 jours
S/O
Temps plein
IT Risk Officer CAL&F France et International H/F