Offre d'emploi IT RISK / RCSA (cartographie de des risques)

Objectifs de la mission

Au sein du groupe, l'équipe IT risk a pour rôle, de formaliser les moyens d'identifier, d'aider à évaluer, de suivre et de reporter les risques IT dans le cadre du Framework de gestion des risques du Groupe.

L'objectif étant de donner à ses clients, les Chief Information Officers (CIO) des différentes lignes métiers, une vision de leurs risques afin qu’ils puissent en assurer le traitement.

Prestations demandées

Sur son périmètre métier d’intervention, l’IT risk officer a la charge d’assurer le déploiement et le pilotage du dispositif de gestion des risques IT selon la gouvernance du Groupe.

La mission consiste á :

- le recueil des situations de risques IT issues de différentes sources (projets, contrôle permanent IT, auto-évaluations, revues de sécurité des applications, dérogations de sécurité, missions d'audit, gestion des tierces parties, shadow IT, ...),

- l’évaluation et la consolidation de ces risques dans le registre des risques IT et le suivi des plans de mitigation,

- la réalisation de la cartographie des risques IT selon le framework RCSA (Risk and Control Self Assessment),

- le monitoring des KRI,

- répondre aux demandes d'assistance à la gestion quotidienne des risques de la part de nos clients (CISO, CIO, Managers opérationnels, ...)

Enfin, en liaison avec les régions et les différentes équipes transverses en charges des contrôles et des risques, il prépare les supports de présentation des risques pour les différents comités (ICC, IT risk comités BusinesLine, Cluster Committee, EMEA IT Risk committee, comités opérationnels ...) et la présentation des éléments clés.