ANALYSTE RISQUES IT

Vous êtes en étroite collaboration avec l’IT Risk Officer sur les activités détaillées ci-dessous, pour lesquelles l’ITRO porte la responsabilité.

ACTIVITÉS PRINCIPALES

ANIMER LA FILIÈRE LOCALE D’ITRM

• Animer une gouvernance des risques IT qui s’harmonise avec les priorités stratégiques de l’Entité; qui fixe des objectifs opérationnels en matière de gestion des risques IT et prononce des arbitrages, et enfin qui s’assure de l’adhésion et du mandat des principaux intervenants risques IT de l’Entité.
• Participer aux comités risques IT et Cyber de l’Entité et aux comités transverses IT.
• Participer et fournir son expertise au CISO de l’Entité dans le cadre des comités d'architecture de niveau Entité
• Sensibiliser les collaborateurs et s’assurer de leur implication dans la gestion des Risques IT.
• Promouvoir les échanges et offres de formation « IT Risk Management ».

GÉRER LE DÉPLOIEMENT DES PRATIQUES DE GESTION DES RISQUES IT DANS L’ENTITE

• Aider à l’identification des experts de son Entité sur chacun des thèmes de risques IT.
• Formaliser en lien avec les fonctions de la BMCI (Procurement, HR, Legal…) les fiches d’acceptation des risques IT majeurs.
• Promouvoir l’utilisation des outils et des meilleures pratiques de gestion des risques IT.

PILOTER ET ENCADRER LA GESTION DES RISQUES IT DANS L’ENTITE

• Analyser, classifier et consolider les risques IT au sein de l’Entité.
• S’assurer d’une revue périodique des risques.
• Identifier et partager les bonnes pratiques en gestion des risques IT.
• Suivre les plans de contrôle (par l’intermédiaire de l’OPC) sur chaque thème de risque IT au sein de l’Entité.
• Préparer, avec le CISO les réponses (liées aux risques IT) aux demandes des régulateurs.

GÉRER UN PORTEFEUILLE DE PROJETS DE REMÉDIATION POUR LA GESTION DES RISQUES IT

• Identifier les projets et les actions de remédiation des risques IT.
• Suivre l’avancement des projets et des actions de remédiation.
• Identifier les projets transverses en lien avec les risques IT.
• Fournir la consolidation des coûts de la gestion des risques IT pour l’Entité.
• Participer à l’exercice budgétaire de l’Entité.

ASSURER LE REPORTING AU CISO DE L’ENTITE POUR LA GESTION DES RISQUES IT

• Fournir un reporting régulier sur les principales informations ou alertes dans l’Entité.
• Informer sur le niveau des risques IT consolidés de l’Entité.
• Maintenir la cartographie ou le registre des risques IT et en informer le CISO.
• Apporter son support (expertise, avis…) au CISO dans les processus de prise de décision.
• Faire valider au CISO les jalons structurants relatifs au management des risques IT.

QUALIFICATIONS INDISPENSABLES

• Minimum de 5 à 10 ans d'expérience dans une combinaison de fonctions de gestion des risques, d’audit, de sécurité de l'information et de développement informatique ou d'exploitation 
• Excellentes compétences en communication écrite et verbale, compétences interpersonnelles et collaboratives, et capacité à communiquer sur la sécurité de l'information et les concepts liés aux risques à des publics techniques et non techniques à divers niveaux hiérarchiques, allant des membres de conseil d'administration aux spécialistes techniques

SOFT SKILLS

• Intégrité.
• Capacité à challenger les équipes techniques informatiques et les métiers
• Rigueur.
• Aptitude à travailler en transversalité.
• Capacité à communiquer et d’écoute.
• Esprit d’équipe.