Contexte du poste
Vous rejoignez une équipe dynamique en charge de la deuxième ligne de défense pour les risques technologiques et cyber.
Cette équipe a pour mission de :
Définir et maintenir un cadre de politiques complet ;
Mettre en place un dispositif de contrôle permanent intégré à la gouvernance interne ;
Accompagner les projets de transformation avec des analyses approfondies pour garantir l'identification et la mitigation des risques IT et Cyber ;
Suivre et évaluer les services IT fournis par les principaux prestataires ;
S'assurer que les plans et stratégies de reprise après sinistre (Disaster Recovery Plans) sont définis et testés régulièrement ;
Fournir une opinion indépendante à la direction générale sur les risques IT et Cyber.
Rôles et responsabilités
En tant que Technology and Cyber Risk Manager, vos principales missions seront :
Superviser l'exécution des contrôles réalisés par la première ligne de défense (1LOD) et évaluer leur efficacité ;
Effectuer des contrôles de deuxième ligne (2LOD) et des analyses approfondies sur des sujets technologiques en cas de risques majeurs ou émergents ;
Suivre les incidents et challenger les plans de remédiation proposés par la 1LOD ;
Analyser les projets de transformation pour identifier les risques et proposer des mesures de mitigation ;
Donner un avis indépendant sur les plans et tests de reprise après sinistre IT et Cyber ;
Apporter une expertise sur les réglementations applicables (DORA, NIS, ECB, etc.) et veiller à la conformité ;
Participer aux audits internes, externes et réglementaires sur les risques technologiques et cyber ;
Interagir régulièrement avec les équipes COO, CTO, CISO pour coordonner les analyses de risques ;
Contribuer aux comités internes en apportant votre expertise et votre opinion indépendante ;
Définir et suivre les Key Risk Indicators (KRIs) et contribuer aux rapports de risque (Resilience MI, ERM Report, Technology Risk MI, etc.).
Compétences et expériences requises
5 à 10 ans d'expérience en gestion des risques technologiques/cyber, idéalement dans le secteur financier ;
Solide connaissance des frameworks de contrôle et de gestion des risques IT ;
Bonne maîtrise des environnements IT (infrastructure, applications, cloud) et de la sécurité de l'information ;
Connaissance des standards technologiques (NIST, ISO) ;
Certifications appréciées : CISA, CRISK, CGEIT, CISM, CISSP, OSCP ou équivalent ;
Connaissance des réglementations applicables aux institutions financières (DORA, NIS, ECB?) ;
Anglais courant.
Profil candidat:
Compétences et expériences requises
5 à 10 ans d'expérience en gestion des risques technologiques/cyber, idéalement dans le secteur financier ;
Solide connaissance des frameworks de contrôle et de gestion des risques IT ;
Bonne maîtrise des environnements IT (infrastructure, applications, cloud) et de la sécurité de l'information ;
Connaissance des standards technologiques (NIST, ISO) ;
Certifications appréciées : CISA, CRISK, CGEIT, CISM, CISSP, OSCP ou équivalent ;
Connaissance des réglementations applicables aux institutions financières (DORA, NIS, ECB?) ;
Anglais courant.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.