IT Risk Officer - Consultant Gouvernance & Risques IT H/F Informatis

IT Risk Officer / Consultant Gouvernance & Risques IT
ASAP
Localisation : Hauts-de-Seine
Expérience requise : 5 ans minimum
Secteur : Assurance / Banque / Finance
\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_
Contexte du projet
Une compagnie d'assurance internationale a externalisé une partie de ses services informatiques (infrastructure et développement applicatif) auprès d'une entité IT du groupe.
Dans un contexte réglementaire exigeant propre au secteur de l'assurance, l'organisation doit renforcer son dispositif de gouvernance et de gestion des risques IT afin d'assurer la conformité aux exigences prudentielles et réglementaires.
Dans ce cadre, nous recherchons un IT Risk Officer / Consultant Gouvernance IT chargé de participer à la mise en oeuvre et au suivi du cadre de contrôle interne IT ainsi qu'à la supervision des contrôles réalisés par les prestataires informatiques.
\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_
Vous serez en charge de :
Gouvernance et gestion des risques IT
-Participer au déploiement et à l'amélioration du processus de gestion des risques IT basé sur des frameworks reconnus.
-Coordonner les interactions avec les parties prenantes internes et externes :
oéquipes risques
oaudit interne
oauditeurs externes
oautorités de régulation
-Suivre les recommandations issues des campagnes de contrôle et piloter les plans d'actions associés.
\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_
Gestion du périmètre de contrôle IT
-Déployer les processus de classification et de criticité des actifs IT.
-Identifier les exigences de sécurité : confidentialité, intégrité et disponibilité (CIA).
-Mettre en oeuvre et suivre les contrôles IT couvrant notamment :
Opérations IT
-gestion des actifs informatiques
-gestion des changements
-gestion des incidents et des problèmes
-gestion des sauvegardes
-gestion des configurations
-gestion des infrastructures et serveurs
Gouvernance, risques et conformité
-gestion de l'architecture d'entreprise
-gestion des risques SI
-gestion du contrôle interne
-conformité réglementaire
-gestion budgétaire IT
-gestion des fournisseurs IT
-gouvernance des solutions applicatives
\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_
Activités de contrôle et d'audit
-Réaliser des analyses d'écart (fit-gap) sur les dispositifs de contrôle IT.
-Examiner les preuves de contrôle fournies par les prestataires IT.
-Évaluer les contrôles en termes de design et d'efficacité opérationnelle.
-Challenger les résultats des campagnes de contrôle si nécessaire.
-Mettre en place des actions correctives pour les contrôles défaillants.
-Suivre la mise en oeuvre des plans de remédiation ou d'acceptation du risque.
\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_
Reporting et conformité réglementaire
-Contribuer à la production des reportings réglementaires liés aux risques IT.
-Participer à la préparation des rapports liés au cadre prudentiel du secteur de l'assurance.
-Produire des livrables de synthèse pour le management (analyses de contrôle, synthèses de campagnes, documents de gouvernance).
\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_
Support et coordination
-Accompagner les équipes opérationnelles et les responsables des actifs IT.
-Participer à la gestion des processus documentaires liés à la gouvernance IT.
-Analyser et mettre en oeuvre les contrôles associés aux rapports d'audit des prestataires IT.
\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_
Compétences requises : Profil recherché
Expertise technique
-Expérience confirmée en gouvernance IT et gestion des risques SI.
-Bonne maîtrise des méthodologies d'audit et de contrôle interne.
-Connaissance appréciée des frameworks :
-COBIT
-ITIL
-NIST
\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_
Compétences fonctionnelles
-Capacité à évoluer dans un environnement complexe et multi-acteurs.
-Bonne compréhension des processus et organisations IT.
-Capacité à prioriser et piloter plusieurs sujets simultanément.
-Excellentes compétences de communication avec des interlocuteurs variés.
\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_
Soft skills
-Rigueur et esprit analytique
-Sens de l'organisation et du détail
-Capacité à produire des synthèses claires pour le management
-Capacité à analyser les causes racines des incidents ou non-conformités
-Approche proactive et orientée solution