Non renseigné
En tant que représentant IT Risk Officer : * Suivre les fiches de risques ICT et veiller à leur mitigation * Réaliser l'ensemble des activités dans le respect des processus avec un niveau de qualité adéquat * Promouvoir la culture Risque & Conformité au sein de la filiale * Communiquer et diffuser la gouvernance, les directives/procédures et les bonnes pratiques afin de permettre la mise en œuvre de mécanismes de contrôle et de gestion des risques appropriés En support des processus globaux RSK & ICM : * Veiller à ce que les processus globaux RSK et ICM respectent les exigences du système de management (GIMS) * Gérer les processus au niveau local et escalader vers le GPM RSK et ICM si nécessaire, en cas d'écart par rapport aux normes ISO * Piloter la boucle d'amélioration continue de ces processus et réaliser les revues qualité attendues * Analyser les résultats des processus, proposer et mettre en œuvre des actions correctives si nécessaire * Piloter la remédiation des recommandations ISO / écarts identifiés lors des revues de processus * Contribuer aux activités d'audit, de revue, de contrôle ou d'inspection En tant que PMO ITRO & OPC : * Interagir directement avec l'ITRO afin de : + Préparer les rapports pour les comités de risques, le CCI (Comité de Contrôle Interne, rapport ORC) + Faciliter, fluidifier et consolider l'ensemble des sujets/projets transverses du service + Assurer un reporting fiable, en y intégrant les alertes et observations nécessaires + Fournir le support à la décision nécessaire à l'ITRO + Participer à la définition de la stratégie et de la gouvernance des risques ICT et non-ICT + Informer et/ou alerter le management sur le suivi des alertes potentielles, dérives, risques et dépendances Contribution : * Participer au développement et à la conception des procédures/instructions de processus * Interagir avec les équipes Sécurité pour la gestion des exceptions * Collaborer avec l'ensemble des parties prenantes, notamment les équipes sécurité et les équipes risques & contrôles non-ICT * Interagir avec les fonctions de contrôle ITG (CDF, LOD2 et LOD3) pour les processus de contrôle, les référentiels et les outils
* Connaissance avancée des concepts de sécurité des infrastructures et des applications ainsi que de la gestion des risques * Bonne compréhension des référentiels de gestion des risques et expérience en gestion des risques dans l'IT * Bonne maîtrise des standards technologiques et de sécurité des risques (NIST, ISO, EBIOS RM) * Expérience démontrée dans la mise en place et l'exploitation de frameworks de contrôle, essentielle pour ce poste, * Connaissance avancée des concepts de sécurité des infrastructures et des applications ainsi que de la gestion des risques * Bonne compréhension des référentiels de gestion des risques et expérience en gestion des risques dans l'IT * Bonne maîtrise des standards technologiques et de sécurité des risques (NIST, ISO, EBIOS RM) * Expérience démontrée dans la mise en place et l'exploitation de frameworks de contrôle
Partager cette mission via
Explore ces missions en lien avec tes compétences et ton expérience.
