Mission :
Rattaché(e) au Responsable Sécurité Systèmes d’information, le/la Analyste Risques IT est en charge de :
– Identifier les potentiels risques IT & Cyber inhérents à l’activité
– Analyser les risques IT & Cyber (root cause, business impact etc.)
– Assurer un reporting de la gestion des risques IT & Cyber à destination du CIO
– Contribuer aux différents exercices et revues, de contrôle et d’évaluation des risques IT & Cyber
Activités principales :
Identifier les potentiels risques IT & Cyber inhérents à l’activité en se basant sur :
– Les Dashboard de suivi des risques IT & Cyber de l’entité
– La revue périodique des différents sujets
de risques IT & Cyber (évaluations périodiques, les panoramas etc.)
– Les analyses ou les reportings de risques opérationnels (RCSA, IH, IP, Plans de contrôles etc.)
Analyser les risques IT & Cyber (root cause, business impact, plans de remédiation etc.) :
– Identifier les principales causes et les évènements redoutés des risques IT & Cyber
– Évaluer les risques IT & Cyber en considérant la probabilité d’occurrence et les impacts IT et business
– Identifier et tenir compte des mesures de mitigation mises en place pour les risquesIT & Cyber (les plans de contrôle, les programmes de suivi du dispositif de gestion des risques IT & Cyber etc.)
– Assurer le suivi du déploiement des plans de remédiation
Assurer un reporting de la gestion des risques IT & Cyber à destination du/de la CIO de l’entité :
– Remonter les alertes et proposer des mesures correctives
– Apporter une vision consolidée des risques IT & Cyber
Contribuer aux différents exercices et revues :
– Apporter son support et les « inputs » demandés à la réalisation des exercices et audits (RCSA, Risk Register…)
Compétences métiers :
– Sécurité informatique et Cyber Sécurité
– Connaissance des risques et sensibilisation aux risques
– Analyse du risque
– Anticipation du risque
– Surveillance du risque
-Capacité à décider/donner un avis risque
Compétences comportementales :
– Capacité à communiquer - à l’oral et par écrit
– Capacité à synthétiser / simplifier
Compétences transversales :
– Capacité d’analyse
– Capacité à animer une réunion,
– un séminaire, un comité, une formation
– Capacité à définir des indicateurs de performance pertinents
– Capacité à anticiper les évolutions métiers / stratégiques
Langues :
– Français
– Anglais
– Arabe
Méthodologies / outils / technologies :
– GRC IT / Service Now
– Cadre de référence Groupe sur la gestion des risques IT
