Au sein de la fonction, le département Cybersecurity and Digital Fraud (CDF) a en charge le suivi des risques Cyber des systèmes d'information pour garantir la sécurité de la Banque et de ses clients. Vous rejoignez l'équipe du CISO monétique dont le rôle principal est (i) de définir et promouvoir la gouvernance Cybersécurité des départements Monetiques Services (ITMS), (ii) de les accompagner dans la connaissance, le contrôle et le pilotage de leurs risques Cyber, ainsi que (ii) d'assurer la supervision bout-en bout des risques Cyber., VISIAN est une société de conseil spécialisée autour de l'innovation, la conception produit, le développement et la data., VISIAN, filiale d'un grand groupe technologique de plus de 6500 personnes, est une société de conseil spécialisée dans l'innovation, la conception de produits et la data. Ses consultants technophiles allient compréhension des enjeux digitaux et vision produit. De la structuration des DSI à la conception de produits digitaux en passant par la valorisation de la data, VISIAN concrétise les objectifs de ses clients en faisant converger ambition et faisabilité. Fondée par des consultants, VISIAN connait une croissance rapide pour atteindre 14 millions de CA cette année et renforce ses partenariats avec de nombreux clients grands-comptes sur Paris et Marseille., New! Démarquez-vous en passant des tests de personnalité gamifiés. Lancez-vous dès maintenant, en découvrant les trois tests disponibles gratuitement!
Le consultant (Information Technology Risk Expert) a les missions suivantes :
* Animation de la filière locale d'ITRM (IT Risk Management)
* Gestion du déploiement des pratiques de gestion des risques IT dans l'Entité ITMS
* Pilotage et encadrement de la gestion des risques IT
* Gestion d' un portefeuille de projets de remédiation pour la gestion des risques IT
* Suivi du reporting au CISO Monétique pour la gestion des risques IT, 1. ANIMATION DE LA FILIÈRE LOCALE D'ITRM
* Roadmap de gestion des risques IT de l'Entité ITMS.
* Organisation des comités risques IT et Cyber de l'Entité ITMS.
* Préparation des points de synchronisation avec la fonction Groupe de gestion des risques IT.
* Identification et restitution des risques IT issus des comités d'architecture de niveau Entité ITMS.
* Définition & Déploiement du du plan de sensibilisation à la sécurité & gestion des Risques IT des collaborateurs de l'Entité ITMS .
2. GESTION DU DEPLOIEMENT DES PRATIQUES DE GESTION DES RISQUES IT DANS
L'ENTITE
* Identification des experts de l'Entité ITMS sur chacun des thèmes de risques IT.
* Formalisation des risques IT liés aux "Third parties" fournisseurs de solutions de l'Entité ITMS.
* Définition d'un plan de déploiement des outils et des meilleures pratiques de gestion des risques IT au sein de l'Entité ITMS.
3. PILOTAGE ET ENCADREMENTDE LA GESTION DES RISQUES IT DANS L'ENTITE
* Analyse, classification et consolidation des risques IT au sein de l'Entité ITMS.
* Analyse des traitements des risques IT non-majeurs.
* Préparation, avec le CISO Monétique des réponses (liées aux risques IT) aux demandes des régulateurs.
4. GESTION D'UN PORTEFEUILLE DE PROJETS DE REMEDIATION POUR LA GESTION
DES RISQUES IT
* Identification & lancement des projets et des actions de remédiation des risques IT.
* Suivi de l'avancement des projets et des actions de remédiation.
* Identification des projets transverses en lien avec les risques IT.
5. SUIVI DU REPORTING AU CISO DE L'ENTITE POUR LA GESTION DES RISQUES
IT
* Reporting réguliers sur les principales informations ou alertes dans l'Entité ITMS.
* Reporting sur le niveau des risques IT consolidés de l'Entité ITMS.
* Définition & maintien de la cartographie des risques IT et en informer le CISO Monétique.
* Présentation au CISO Monétique des jalons structurants relatifs au management des risques IT.
Environnement de travail