NOUS CONNAITRE !

La Direction IT and Opération Services (IOS) a pour objectif de doter CACIB de la meilleure Plateforme IT et Opérations pour répondre aux besoins de maintenir et renforcer la qualité des services rendus à CACIB et de se préparer aux enjeux de croissance et de transformation digitale de CACIB dans les années futures.

Au sein d’IOS, le département ICA est la Direction des Systèmes d’information de CASA ES, responsable de la conception, du développement, de la maintenance des applications du système d’information de l’Entité et des principaux projets communautaires. A la pointe de l’innovation technologique, ses équipes accompagnent sur le plan technique et fonctionnel, les activités et projets de développement des différents directions Métier du Groupe Crédit Agricole, présentes au sein de l’entité tête du Groupe, CASA ES. 

La Direction des SI de l’entité Crédit Agricole SA (ICA) », recherche un(e) :

- IT Risk Manager  H/F - Basé à Guyancourt (78) -

VOTRE EQUIPE

Vous serez rattaché(e) au département ICA/CIO Office, Architecture, Référentiel et Qualité, au sein de l’équipe RSG. Cette équipe initialement dédiée à l’urbanisation du SI au niveau des référentiels élargie son périmètre avec le Green IT et la gestion, le suivi et le contrôle des Risques IT.

Cette offre concerne la partie Risques IT dans un contexte réglementaire particulièrement actif sur le sujet. 

VOS MISSIONS

En tant qu’IT Risk Manager, vos principales missions sont les suivantes :

· Être l’interface privilégiée en matière de risques liés aux technologies de l’information et de la communication (TIC) avec la DRG (Direction des Risques Groupe au sein de notre entité de supervision) et ITD (DSI au niveau Groupe) ;

· Mettre en œuvre le cadre de gestion du risque lié aux TIC de niveau Groupe sur le périmètre ICA, l’enrichir potentiellement avec des besoins propres à ICA et/ou à CA sa entité sociale ; Contribuer activement aux comités en lien avec les risques TIC du périmètre ICA ;

· Conseiller les métiers et fonctions support de CAsa entité sociale notamment pour l’identification, l’évaluation et la gestion des risques liés aux TIC sur leur périmètre de responsabilité (qui comprend les activités externalisées) et dans le cadre de tous les projets informatiques.

· Mettre en œuvre un programme de sensibilisation et de formation au risque lié aux TIC au bénéfice de tous les personnels (ICA et métiers de CAsa entité sociale), et veiller également à ce que les prestataires externes bénéficient d’une information ou sensibilisation au moins équivalente ;

· Animer la campagne de cartographie du risque lié aux TIC alignée sur la nomenclature Groupe pour connaître, suivre et maîtriser ce dernier, et contribuer à l’alimentation de l’exercice régulier et a minima annuel de cartographie des risques opérationnels ; veiller à identifier les risques transverses au sein de cette cartographie du risque lié aux TIC ;

·       Définir, mettre en œuvre et suivre des plans d’actions de traitement du risque lié aux TIC (émanant de la cartographie des risques, recommandations IGL, conformité réglementaire, …) ;

·       Mettre en œuvre des dispositifs de détection, qualification, gestion, communication et signalement des incidents liés aux TIC ainsi que des dispositifs de résilience permettant de réagir, communiquer, rétablir, voire reconstruire les SI ;

·       Etablir les contrôles permanents (de 1ère ligne) propres à ICA sur le risque lié aux TIC, et coordonner les campagnes de contrôle permanent au sein d’ICA ; Collecter les preuves des résultats de contrôles permanents opérés par ICA ; Revoir les résultats de ces contrôles afin d’évaluer, à la lumière des preuves fournies, leur efficacité et leur qualité ;

·       Produire des reportings consolidés à destination de DRG et d’ITD sur tous les sujets risques IT ;

·       Répondre à tous les questionnaires sur le risque IT demandés par ITD (questionnaire RADAR, questionnaire IT RQ, …). Suivre l’avancement des éventuels plans d’actions cités dans ces différents questionnaires ainsi que les recommandations IGL et CAC…

·       Veiller à la conformité réglementaire d’ICA sur la réglementation à impact SI et Technologique (DORA, CSRD, Data Act, …).

Ecole d'ingénieur, université
Spécialisation : Risques informatique, Systèmes d'information

Vous justifiez d'une expérience d’au moins 5 années dans une fonction similaire

Compte tenu de votre rôle de facilitateur, animateur, coordinateur, vous devrez faire preuve d’esprit d'ouverture et d'écoute, d'initiative et d’autonomie.

Compétences métiers

Connaissance de la gestion des risques opérationnels et notamment des risques IT.
Connaissance en modélisation des processus IT.
Connaissance en définition et en gestion de plan de contrôles permanents.
Connaissance en système d’informations et en sécurité de l’information.
Connaissance des réglementations en vigueur (NIS, DORA, CSRD, …)
 

Compétences comportementales      

Esprit d’équipe et sens de l’écoute
Autonomie, capacité d’initiative et force de proposition
Rigueur, sens de l'organisation et pragmatisme
Capacité à communiquer avec aisance (écrit et oral) et capacité à argumenter et convaincre ses interlocuteurs

Maîtrise du Pack Office

Outil de cartographie des risques, gestion des plans d’actions et des plans de contrôles.