Vous êtes en situation de handicap, avec ou sans RQTH.
Pour postuler, l’inscription sur maazi.fr est obligatoire.
maazi, 1ère plateforme inclusive qui s’adapte à vous.
À qui s’adresse maazi ?
* À tous les candidats en situation de handicap, motivés et prêts à se projeter
Vos missions :
Le Directeur Enterprise IT Risk Management & Audit Digital Leader est responsable de définir, mettre en œuvre et superviser la stratégie, le cadre et l’exécution de la gestion des risques IT à l’échelle de l’entreprise.
Ce rôle garantit l’alignement avec les équipes d’audit interne, cybersécurité, conformité et gouvernance, et pilote la prévention proactive des risques sur l’ensemble des plateformes digitales, infrastructures et applications. Vous serez l’interlocuteur principal entre l’IT et les équipes d’audit internes/externes et les parties prenantes exécutives. Vous veillerez à l’alignement et à la préparation de tous les audits liés à l’IT et encadrerez 3 collaborateurs en direct.
Vos missions :
Leadership stratégique en gestion des risques
* Développer et exécuter le cadre de gestion des risques IT en cohérence avec les objectifs business et les exigences réglementaires.
* Définir les niveaux d’appétence et de tolérance aux risques en collaboration avec la direction exécutive.
* Piloter l’identification, l’évaluation et les stratégies de mitigation des risques sur l’ensemble des domaines IT.
Coordination Audit & Gouvernance
* Être le point de contact central pour les audits internes et externes liés à l’ITGC, ITAC, cybersécurité et reprise d’activité (DR)
* Collaborer avec les équipes d’audit pour définir le périmètre, les échéances et les livrables.
* Faciliter les walkthroughs, la collecte des preuves et la coordination avec les parties prenantes IT et métiers.
* Suivre et reporter l’avancement des plans de remédiation et des constats d’audit.
Cybersécurité & Conformité
* Travailler avec les équipes cybersécurité pour valider la conception et l’efficacité des contrôles (IAM, protection des endpoints, réponse aux incidents…).
* Garantir la conformité et la préparation aux référentiels : NIST, ISO 27001, PCI-DSS, GDPR.
* Contrôles généraux IT (ITGC)
* Mettre en place le cadre ITGC pour l’IT entreprise.
* Soutenir les tests et la documentation des contrôles liés à la gestion des accès, des changements, des sauvegardes/reprises, et à la séparation des tâches.
* Assurer la cohérence des contrôles sur les ERP et plateformes globales
Risques applications & infrastructures
* Superviser les contrôles de risque liés au cycle de vie applicatif
* Coordonner avec les responsables infrastructure et applicatif pour garantir des plans DR documentés, testés et conformes.
* Soutenir les audits sécurité réseau et les revues d’accès tiers.
Reporting & Communication
* Consolider les constats d’audit et suivre les plans de remédiation sur l’ensemble de l’IT.
* Préparer les tableaux de bord et synthèses exécutives pour la direction.
* Communiquer les politiques/processus de gestion des risques dans l’organisation.
Master ou diplôme d’ingénieur en IT, cybersécurité, gestion des risques ou domaine similaire
10+ ans d’expérience en gestion des risques IT, cybersécurité ou gouvernance digitale, dont 5+ ans en leadership transversal
Une expérience en audit interne ou externe est un plus
Expérience dans un environnement global et matriciel appréciée
Dynatos Design conçoit des solutions digitales inclusives pour connecter les talents aux entreprises autrement.
Notre mission : révéler le potentiel humain et faciliter des recrutements durables, éthiques et efficaces.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.