Consultant Senior IT Governance, Risk & Compliance (GRC) –
Notre client est un acteur international de l’assurance, opéré dans un environnement fortement
d’externalisation de la production et des opérations IT vers une entité de services interne, la
Direction IT doit maintenir un dispositif robuste de gouvernance, de contrôle interne et de
gestion des risques IT, tout en assurant la qualité des preuves de contrôle et des reportings
La mission vise à renforcer l’équipe IT Governance afin de sécuriser les
campagnes de contrôle, la maîtrise des risques et les interactions avec les auditeurs et
L’externalisation des activités IT (run, delivery et une partie des contrôles) accroît les enjeux de
mission consiste à piloter et exécuter, en mode « hands-on », le dispositif de contrôle interne IT
basé sur COBIT 5, à challenger la qualité des contrôles opérés par le prestataire intra-groupe, et
objectifs clés sont : (i) sécuriser le scoping et l’exécution des campagnes de contrôle, (ii)
renforcer la gestion des risques IT (identification, enregistrement, suivi des plans de
Piloter les campagnes de contrôle interne IT selon COBIT 5, incluant la préparation,
CIA (Confidentiality/Integrity/Availability), cartographie des contrôles (incluant contrôles
TMC le cas échéant) et consolidation du périmètre de contrôle.
• Vérifier la conception et l’efficacité opérationnelle des contrôles (ToD / ToE) dans l’outil ARA
(Challenger les résultats, constats et justifications fournis par l’entité IT externalisée
(Ouvrir, qualifier et suivre les risques IT dans Archer : formulation, évaluation,
consolidation des éléments, contrôle de cohérence, préparation des réponses aux
DMS) et, le cas échéant, contribuer aux outils de campagne de contrôle (ex.
pagers, synthèses ITSB/DRRC, tableaux de bord risques & contrôles, analyses d’écarts et
rationalisation du scoping, clarification RACI, optimisation des cycles de contrôle) afin
Compétences techniques :
• Maîtrise confirmée de COBIT 5 (non négociable) appliqué au contrôle interne et à l’IT
Pratique des démarches d’audit IT et de contrôle interne (ToD/ToE, testing, gestion des
evidences, recommandations)• Connaissance des exigences Solvabilité II et des attendus de conformité IT pour une entité
contrôles)
• Expérience d’outils de risk assessment/contrôles et de gestion documentaire (ARA, SPO DMS
Capacité à structurer des reportings risques/contrôles et à produire des supports exécutifs
(Expérience significative (minimum 5 ans) en IT Risk, IT Governance, Internal Control ou IT
Audit en banque/assurance
• Habitude de travailler dans des environnements multi-entités et/ou avec des activités IT
Aisance dans les interactions avec des parties prenantes senior (CIO, CISO, responsables
Capacité à prioriser et à piloter un portefeuille d’actions (risques, contrôles, remédiations)
d’ensemble : opérationnel, autonome et orienté exécution, capable de produire rapidement
Excellentes capacités de communication, y compris face à des interlocuteurs très seniors ;
Anglais irréprochable (langue de travail au quotidien)• Formation solide (grande école ou cursus équivalent) ; Big4, Inspection Générale, ou cabinet de stratégie/finance reconnu type Ares & Co / Eight
Date de démarrage : 23 mars
• Télétravail : 2 jours par semaine possibles
•
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.