Descriptif du poste
Rejoignez un groupe de plus de 100 000 collaborateurs au cœur du développement de nos territoires et résolument tourné vers l'international !
En intégrant BPCE SA vous intégrez une entreprise de 3400 collaborateurs engagés au service du développement et de la coordination de toutes les enseignes du Groupe BPCE (Banque Populaire, Caisse d'Epargne, Crédit Coopératif, Casden, Natixis, Oney, Banque Palatine) afin de porter les ambitions du projet stratégique « Vision 2030 ».
Vos missions au sein de l'équipe
Le poste est à pourvoir au sein du Département Risques Opérationnels, rattaché à la Direction des Risques Groupe.
Les missions:
- Piloter et animer la filière RO des métiers liés à l'Informatique :
- Contrôler l'application des normes RO
- Réduire l'exposition aux risques par la diffusion de meilleures pratiques (actions correctives) et la mesure de leur mise en oeuvre.
- Contrôler la cohérence des expositions et du coût du risque entre entités
- Mettre en place des indicateurs de risque
- S'assurer de la collecte exhaustive des incidents TIC
- S'assure du suivi et de la réalisation des actions correctives TIC
- Assurer la formation méthodologique des Correspondants Risques Opérationnels (établissements et filiales)
- Apporter un soutien méthodologique des Correspondants Risques Opérationnels dans la quantification de leur cartographie.
- Collaborer étroitement avec les équipes de sécurité informatique pour challenger les processus en place et améliorer continuellement les dispositifs de protection.
- Modéliser et quantifier les risques TIC, intégrant les domaines de la cybersécurité, et des technologies liées aux cryptoactifs, de l'outsourcing, etc…. Les attentes étant :
- Être force de proposition dans la modélisation et quantification de ces risques (recherche de données internes, externes, hypothèses utilisées, …)
- Définir et modéliser les lois statistiques associées (fréquences, d'atténuation et de sévérité des risques dans l'outil RO) en collaboration avec l'équipe des ingénieurs risque de la filière,
- Produire et maintenir l'ensemble de la documentation liés à ces travaux et justifiez les choix effectués
-
- Contribuer aux différents comités Groupe
- Assurer la veille Réglementaire, notamment celle liée à l'EBA/DORA (Digital Operational Resilience Act).
Profil recherché
De Formation supérieure Bac + 5 de type Ingénieur informatique, master en informatique/sécurité/cyber, vous justifiez d'une expérience confirmée de minimum 5 ans dans un métier de production informatique et/ou sécurité informatique.
Savoirs
- Expérience en production et/ou sécurité informatique
- Expérience de la règlementation DORA
- Maîtrise des techniques statistiques appliquées à la gestion des risques
- Maîtrise de l'anglais
Savoirs faire
- Connaissance de Power BI est un plus.
Savoirs être
- Orienté résultats
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.