Contractor job Cyber Risk Manager
Paris (75001)
STHREE SAS pour HUXLEY
Job position Cyber Risk Manager
Share this job
Contexte du poste
Vous rejoignez une équipe dynamique en charge de la deuxième ligne de défense pour les risques technologiques et cyber.
Cette équipe a pour mission de :
- Définir et maintenir un cadre de politiques complet ;
- Mettre en place un dispositif de contrôle permanent intégré à la gouvernance interne ;
- Accompagner les projets de transformation avec des analyses approfondies pour garantir l'identification et la mitigation des risques IT et Cyber ;
- Suivre et évaluer les services IT fournis par les principaux prestataires ;
- S'assurer que les plans et stratégies de reprise après sinistre (Disaster Recovery Plans) sont définis et testés régulièrement ;
- Fournir une opinion indépendante à la direction générale sur les risques IT et Cyber.
Rôles et responsabilités
En tant que Technology and Cyber Risk Manager, vos principales missions seront :
- Superviser l'exécution des contrôles réalisés par la première ligne de défense (1LOD) et évaluer leur efficacité ;
- Effectuer des contrôles de deuxième ligne (2LOD) et des analyses approfondies sur des sujets technologiques en cas de risques majeurs ou émergents ;
- Suivre les incidents et challenger les plans de remédiation proposés par la 1LOD ;
- Analyser les projets de transformation pour identifier les risques et proposer des mesures de mitigation ;
- Donner un avis indépendant sur les plans et tests de reprise après sinistre IT et Cyber ;
- Apporter une expertise sur les réglementations applicables (DORA, NIS, ECB, etc.) et veiller à la conformité ;
- Participer aux audits internes, externes et réglementaires sur les risques technologiques et cyber ;
- Interagir régulièrement avec les équipes COO, CTO, CISO pour coordonner les analyses de risques ;
- Contribuer aux comités internes en apportant votre expertise et votre opinion indépendante ;
- Définir et suivre les Key Risk Indicators (KRIs) et contribuer aux rapports de risque (Resilience MI, ERM Report, Technology Risk MI, etc.).
Compétences et expériences requises
- 5 à 10 ans d'expérience en gestion des risques technologiques/cyber, idéalement dans le secteur financier ;
- Solide connaissance des frameworks de contrôle et de gestion des risques IT ;
- Bonne maîtrise des environnements IT (infrastructure, applications, cloud) et de la sécurité de l'information ;
- Connaissance des standards technologiques (NIST, ISO) ;
- Certifications appréciées : CISA, CRISK, CGEIT, CISM, CISSP, OSCP ou équivalent ;
- Connaissance des réglementations applicables aux institutions financières (DORA, NIS, ECB…) ;
- Anglais courant.
Candidate profile
Compétences et expériences requises
- 5 à 10 ans d'expérience en gestion des risques technologiques/cyber, idéalement dans le secteur financier ;
- Solide connaissance des frameworks de contrôle et de gestion des risques IT ;
- Bonne maîtrise des environnements IT (infrastructure, applications, cloud) et de la sécurité de l'information ;
- Connaissance des standards technologiques (NIST, ISO) ;
- Certifications appréciées : CISA, CRISK, CGEIT, CISM, CISSP, OSCP ou équivalent ;
- Connaissance des réglementations applicables aux institutions financières (DORA, NIS, ECB…) ;
- Anglais courant.
Working environment
Mon client travaille avec les principales bourses et plateformes de négociation internationales, les marchés d'actions, les marchés de dérivés négociés en bourse, les marchés de l'énergie, le marché des swaps de taux d'intérêt interbancaires OTC et la plupart des marchés obligataires et de pension en euros et en livres sterling.
Apply to this job!
Find your next career move from +10,000 jobs!
-
Manage your visibility
Salary, remote work... Define all the criteria that are important to you.
-
Get discovered
Recruiters come directly to look for their future hires in our CV library.
-
Join a community
Connect with like-minded tech and IT professionals on a daily basis through our forum.
Cyber Risk Manager
STHREE SAS pour HUXLEY
