Bonjour, Huxley recherche pour l'un de ses clients, acteur majeur du secteur Financier, un Cyber Risk Manager. Démarrage : Janvier 2026 Localisation : Paris Durée : Longue Contexte du poste Vous rejoignez une équipe dynamique en charge de la deuxième ligne de défense pour les risques technologiques et cyber. Cette équipe a pour mission de : * Définir et maintenir un cadre de politiques complet ; * Mettre en place un dispositif de contrôle permanent intégré à la gouvernance interne ; * Accompagner les projets de transformation avec des analyses approfondies pour garantir l'identification et la mitigation des risques IT et Cyber ; * Suivre et évaluer les services IT fournis par les principaux prestataires ; * S'assurer que les plans et stratégies de reprise après sinistre (Disaster Recovery Plans) sont définis et testés régulièrement ; * Fournir une opinion indépendante à la direction générale sur les risques IT et Cyber. Rôles et responsabilités En tant que Technology and Cyber Risk Manager, vos principales missions seront : * Superviser l'exécution des contrôles réalisés par la première ligne de défense (1LOD) et évaluer leur efficacité ; * Effectuer des contrôles de deuxième ligne (2LOD) et des analyses approfondies sur des sujets technologiques en cas de risques majeurs ou émergents ; * Suivre les incidents et challenger les plans de remédiation proposés par la 1LOD ; * Analyser les projets de transformation pour identifier les risques et proposer des mesures de mitigation ; * Donner un avis indépendant sur les plans et tests de reprise après sinistre IT et Cyber ; * Apporter une expertise sur les réglementations applicables (DORA, NIS, ECB, etc.) et veiller à la conformité ; * Participer aux audits internes, externes et réglementaires sur les risques technologiques et cyber ; * Interagir régulièrement avec les équipes COO, CTO, CISO pour coordonner les analyses de risques ; * Contribuer aux comités internes en apportant votre expertise et votre opinion indépendante ; * Définir et suivre les Key Risk Indicators (KRIs) et contribuer aux rapports de risque (Resilience MI, ERM Report, Technology Risk MI, etc.). Compétences et expériences requises * 5 à 10 ans d'expérience en gestion des risques technologiques/cyber, idéalement dans le secteur financier ; * Solide connaissance des frameworks de contrôle et de gestion des risques IT ; * Bonne maîtrise des environnements IT (infrastructure, applications, cloud) et de la sécurité de l'information ; * Connaissance des standards technologiques (NIST, ISO) ; * Certifications appréciées : CISA, CRISK, CGEIT, CISM, CISSP, OSCP ou équivalent ; * Connaissance des réglementations applicables aux institutions financières (DORA, NIS, ECB) ; * Anglais courant.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.