Contexte
Afin de renforcer son équipe Sécurité Opérationnelle, au sein du Département Production, Sécurité, Conformité, la Direction des Systèmes d’Information et de la Digitalisation (DSID), recherche pour le service « Sécurité, Conformité, Réglementaire & Risques IT », un(e) gestionnaire IT Risk Officer.
Contexte
Afin de renforcer son équipe Sécurité Opérationnelle, au sein du Département Production, Sécurité, Conformité, la Direction des Systèmes d’Information et de la Digitalisation (DSID), recherche pour le service « Sécurité, Conformité, Réglementaire & Risques IT », un(e) gestionnaire IT Risk Officer.
L’IT Risk Officer est une fonction de 1ère ligne de défense, en charge d’assister le Responsable de service Sécurité dans la mise en œuvre opérationnelle du cadre de gestion du Risque lié aux Technologies de l’information et de la communication (TIC) en collaboration avec le Responsable Sécurité des Systèmes d’information (RSSI), Responsable du Plan de Secours Informatique (RPSI) et La Manager des Risques des Systèmes d’Information (MRSI).
Principales Missions
A ce titre, dans un périmètre France et International, vous aurez la charge du pilotage et de l’animation des risques liés aux TIC sous quatre grands domaines.
Votre Rôle Consistera à
Mettre en place et animer la gouvernance liée aux risques TIC.
* Pour cela, vous contribuez à la mise en place d’indicateurs et à la définition de la stratégie de résilience opérationnelle numérique.
* Vous coordonnez l’ensemble des activités et assurez la relation avec l’ensemble des acteurs du groupe, sur l’activité du risque TIC.
* Vous mettez en place des indicateurs de suivi, des reportings autour de l’activité. Reporting que vous rapportez au management et au DSI.
* Vous adaptez et relayez le cadre normatif Groupe pour le décliner dans le cadre CAL&F, enfin vous en assurez la promotion auprès de l’ensemble des parties prenantes.
Piloter l’activité liée aux risques TIC.
* Outre la mise en place d’une veille sur les évolutions des standards, technologies, réglementations, sources de risques, vous identifiez, analysez et mettez en œuvre les plans d’actions liés aux risques TIC et alertez en cas de risque transverse,
* Vous établissez et pilotez la réalisation d’un programme de tests de la résilience opérationnelle numérique.
Mettre en œuvre la gestion opérationnelle et le traitement des risques liés aux TIC.
* Vous animez le maintien de la cartographie des actifs de TIC et des architectures de référence,
* Vous vous assurez (et participez au) du traitement des incidents et des crises liés aux TIC et contribuez à la mise en œuvre opérationnelle la sécurité informatique (gestion des accès, cybersécurité…), et des plans de secours informatiques,
* Vous participez à la mise en œuvre des mesures et processus de mitigation des risques sur les domaines suivants : Opérations (gestion des niveaux de service, des capacités, de la disponibilité, de la transition des services, des changements, des mises en production, des validations et des tests, des connaissances, des problèmes, des sauvegardes, etc.), projets, externalisations, obsolescences et conformité.
Intégrer la dimension du risque TIC sur l’ensemble des projets.
* Pour cela vous conseillez et assistez les responsables projets, les métiers et les directions dans la mise en œuvre des projets,
* Vous dispensez des sessions de formation et sensibilisation à l’ensemble des collaborateurs CAL&F.
Proposer et piloter, en coordination avec la seconde ligne de défense, des plans d’actions liés à ces risques.
* En lien avec la seconde ligne de défense, et les différentes parties prenantes vous définissez les plans d’actions et remédiations liés aux recommandations de votre périmètre,
* A cet effet vous mettez en place une stratégie visant à corriger les écarts.
Expérience (profil Confirmé)
* Une expérience de 5 ans dans le management des risques TIC et/ou sur les métiers de la conformité, de l’audit et/ou du juridique,
* Une expérience dans la mise en place d’une politique des risques conformément à une PSSI (La politique de sécurité des systèmes d'information),
* Une expérience sur l’international serait un plus.
Qualités Requises
* Capacité à analyser et traiter des sujets complexes et à forts enjeux,
* Grande aisance à communiquer, rédiger et synthétiser des rapports et plans d’actions,
* Sait faire preuve de recul et de discernement,
* Grande ténacité, engagement et force de proposition,
* Capacité à convaincre, animer et fédérer,
* Fait preuve d’écoute et d’empathie.
Compétences Techniques
* Connaissances des environnements techniques des SI (infrastructures, réseau, middleware, protocoles de sécurité, etc.),
* Connaissance des processus de développement, et de mise en œuvre des applications,
* Connaissance des métiers de la conformité et de la réglementation (France et UE),
* Anglais niveau B2 – C1.
management des risques TIC et/ou sur les métiers de la conformité, de l’audit et/ou du juridique
Rueil-Malmaison, Île-de-France, France 2 days ago
Chief Technology Officer - CTO / Enseignement Supérieur
Administrateur(se) de Parc Informatique - Organisme de formation - Paris (H/F)
Ingénieur / Administrateur Système Data Center N1/N2 - F/H
Montigny-le-Bretonneux, Île-de-France, France 4 months ago
St.-Maur-des-Fossés, Île-de-France, France 6 months ago
Carrières-sous-Poissy, Île-de-France, France 2 months ago
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.