It risk officer cal&f france et international h / f

Description du poste

Type de métier

Types de métiers Crédit Agricole S.A. - IT, Digital et Data

Types de métier complémentaires

Types de métiers Crédit Agricole S.A. - Conformité / Sécurité financière

Types de métiers Crédit Agricole S.A. - Inspection / Audit


Intitulé du poste

IT Risk Officer CAL&F France et International H / F

Type de contrat


Missions

Contexte :

Afin de renforcer son équipe Sécurité Opérationnelle, au sein du Département Production, Sécurité, Conformité, la Direction des Systèmes dInformation et de la Digitalisation (DSID), recherche pour le service « Sécurité, Conformité, Réglementaire & Risques IT », un(e) gestionnaire IT Risk Officer.

LIT Risk Officer est une fonction de 1ère ligne de défense, en charge dassister le Responsable de service Sécurité dans la mise en œuvre opérationnelle du cadre de gestion du Risque lié aux Technologies de linformation et de la communication (TIC) en collaboration avec le Responsable Sécurité des Systèmes dinformation (RSSI), Responsable du Plan de Secours Informatique (RPSI) et La Manager des Risques des Systèmes dInformation (MRSI).

Principales Missions :

A ce titre, dans un périmètre France et International, vous aurez la charge du pilotage et de lanimation des risques liés aux TIC sous quatre grands domaines.

Votre rôle consistera à :

* Mettre en place et animer la gouvernance liée aux risques TIC.
* Pour cela, vous contribuez à la mise en place dindicateurs et à la définition de la stratégie de résilience opérationnelle numérique.
* Vous coordonnez lensemble des activités et assurez la relation avec lensemble des acteurs du groupe, sur lactivité du risque TIC.
* Vous mettez en place des indicateurs de suivi, des reportings autour de lactivité. Reporting que vous rapportez au management et au DSI.
* Vous adaptez et relayez le cadre normatif Groupe pour le décliner dans le cadre CAL&F, enfin vous en assurez la promotion auprès de lensemble des parties prenantes.

Piloter lactivité liée aux risques TIC.

* Outre la mise en place dune veille sur les évolutions des standards, technologies, réglementations, sources de risques, vous identifiez, analysez et mettez en œuvre les plans dactions liés aux risques TIC et alertez en cas de risque transverse.
* Vous établissez et pilotez la réalisation dun programme de tests de la résilience opérationnelle numérique.

Mettre en œuvre la gestion opérationnelle et le traitement des risques liés aux TIC.

* Vous animez le maintien de la cartographie des actifs de TIC et des architectures de référence,
* Vous vous assurez (et participez au) du traitement des incidents et des crises liés aux TIC et contribuez à la mise en œuvre opérationnelle la sécurité informatique (gestion des accès, cybersécurité...), et des plans de secours informatiques,
* Vous participez à la mise en œuvre des mesures et processus de mitigation des risques sur les domaines suivants : Opérations (gestion des niveaux de service, des capacités, de la disponibilité, de la transition des services, des changements, des mises en production, des validations et des tests, des connaissances, des problèmes, des sauvegardes, etc.), projets, externalisations, obsolescences et conformité.

Compléments

* Intégrer la dimension du risque TIC sur lensemble des projets.
* Pour cela vous conseillez et assistez les responsables projets, les métiers et les directions dans la mise en œuvre des projets,
* Vous dispensez des sessions de formation et sensibilisation à lensemble des collaborateurs CAL&F.
* Proposer et piloter, en coordination avec la seconde ligne de défense, des plans dactions liés à ces risques.
* En lien avec la seconde ligne de défense, et les différentes parties prenantes vous définissez les plans dactions et remédiations liés aux recommandations de votre périmètre,
* A cet effet vous mettez en place une stratégie visant à corriger les écarts.


Localisation du poste

Zone géographique

Europe, France, Ile-de-France, 92 - Hauts-De-Seine

Ville

12 Place des Etats Unis Montrouge 92120


Critères candidat

Niveau détudes minimum

Bac + 5 / M2 et plus

Formation / Spécialisation

management des risques TIC et / ou sur les métiers de la conformité, de laudit et / ou du juridique

Niveau dexpérience minimum

6 - 10 ans

Expérience

Expérience (profil confirmé) :

* Une expérience de 5 ans dans le management des risques TIC et / ou sur les métiers de la conformité, de laudit et / ou du juridique,
* Une expérience dans la mise en place dune politique des risques conformément à une PSSI (La politique de sécurité des systèmes dinformation),
* Une expérience sur linternational serait un plus.

Compétences recherchées

Qualités requises :

* Capacité à analyser et traiter des sujets complexes et à forts enjeux,
* Grande aisance à communiquer, rédiger et synthétiser des rapports et plans dactions,
* Sait faire preuve de recul et de discernement,
* Grande ténacité, engagement et force de proposition,
* Capacité à convaincre, animer et fédérer,
* Fait preuve découte et dempathie.

Compétences techniques :

* Connaissances des environnements techniques des SI (infrastructures, réseau, middleware, protocoles de sécurité, etc.),
* Connaissance des processus de développement, et de mise en œuvre des applications,
* Connaissance des métiers de la conformité et de la réglementation (France et UE),
* Anglais niveau B2 - C1.

Langues

ANGLAIS


J-18808-Ljbffr