Analyst technology risk management h/f

Missions

- Établir et communiquer la gouvernance, les stratégies et les politiques de gestion des risques
- Identifier, mesurer et surveiller les risques technologiques (impacts business, menaces, vulnérabilités)
- Déterminer la criticité des actifs technologiques en coordination avec les équipes IT
- Assurer une supervision indépendante et une remise en question des choix des équipes informatiques
- Veiller à la conformité des activités avec les lois et réglementations applicables
- Rendre compte des risques technologiques à la direction générale
- Fournir formation, outils et conseils auprès des périmètres concernés
- Promouvoir une culture solide de gestion des risques

Profil :
Expérience

- Expérience confirmée en gestion des risques IT et/ou cybersécurité dans le secteur financier
- Pratique des contrôles de niveau 2 et de la supervision des risques opérationnels
- Connaissance des environnements réglementaires bancaires et financiers (DORA, ACPR…)
- Expérience dans le suivi de filiales et/ou périmètres multi-entités appréciée

Qualités personnelles

- Esprit d'analyse et de synthèse, rigueur dans la documentation
- Capacité à challenger de manière constructive et indépendante
- Aisance relationnelle avec des interlocuteurs variés (IT, direction, métiers)
- Pédagogie et sens de la communication pour animer des formations et partager les bonnes pratiques
- Autonomie et capacité à s'inscrire dans une démarche d'amélioration continue

Formations & compétences techniques

- Bac +5 (école d'ingénieurs, université) en informatique, cybersécurité, gestion des risques ou équivalent
- Certifications appréciées : CISM, CRISC, CISSP, ISO 27001 Lead Implementer/Auditor
- Maîtrise des référentiels : ISO 27005, EBIOS RM, NIST, COBIT
- Bonne connaissance des infrastructures IT (réseaux, systèmes, cloud) et des enjeux cyber
- Maîtrise des outils de suivi des risques et de reporting (GRC, Excel, PowerPoint)