Consultant(e) Risques IT H/F
Ref : 220301K001-
Date de débutASAP
-
Localisation
92 Levallois
-
Durée6 mois (renouvelables)
Description du poste :
Dans le cadre de la gestion des risques opérationnels IT et du contrôle permanent de la DSI, au sein de la direction IT Risk Management, nous recherchons un(e) Consultant(e) justifiant d'une expérience minimum de 2 ans confirmée en risque opérationnel.
Contexte :
Un cadre procédural ou « framework » décrit le dispositif de gestion des risques propres à la DSI, il doit répondre aux exigences règlementaires auxquelles sont soumises les Banques.
Il est bâti à partir d’un corpus de politiques, procédures, guidelines, contrôles et indicateurs applicables à toutes les entités du Groupe.
Le framework est défini de façon générique et doit être adapté et/ou complété des spécificités de l’entité, et doit être applicable à l’ensemble des filiales en France et à l’international du Groupe.
Objectif de la mission :
Le cadre de référence de la direction IT RISK est basé principalement sur les normes ISO 31000, 27000 et le standard de cyber sécurité NIST et doit s’inscrire dans le standard Cobit.
Il s’agira d’analyser le cadre de référence du Groupe et celui de l’entité, et d’animer des groupes de travail sur des sujets variés relatifs à la gestion des risques de la DSI.
Le but est d’assurer la pertinence du dispositif par rapport au modèle cible du Groupe, et de déterminer le degré d’applicabilité de chacune des exigences : déterminer la situation par rapport à l’existant, à la fois en termes de procédures, et sur le terrain de mesurer l’écart avec une correcte application de ces exigences.
Il s’agira également de produire un dashboard de conformité du framework de l’entité relative à ses exigences et son implémentation.
Les exigences sont :
• Connaissance de la gestion des risques et du contrôle permanent
• Bonne connaissance des processus d’une DSI
• Excellente communication écrite et orale
• Rigueur (Capacité d'analyse et de synthèse, sens du résultat, respect des échéances)
• Dynamisme, prise d’initiative, curiosité intellectuelle et force de proposition
• Esprit d'équipe
• Bon niveau d’anglais
• Bonne pratique Office (Excel, Word, Ppt,..)
Profil recherché
• Bonnes connaissances de la réglementation bancaire sur le Risque Opérationnel
• Bonne connaissance des organisations bancaires
• Expérience éprouvée des techniques bancaires (SI, authentification forte, fraude, reportings réglementaires)
• De formation BAC+5 de type École d'Ingénieur ou Master avec une spécialisation en Risques