IT Risk Manager H / F

Le collaborateur aura les principales responsabilités suivantes :

• Suivi des actions de remédiation concernant les risques opérationnels et les risques Cyber
• Design des KRI (Key Risk Indicators) en collaboration avec les Risk owners
• Suivi mensuel des KRIs mis en place
• Consolider un reporting sur le statut d’avancement des recommandations pour le management et pour les différentes instances de gouvernance du client.
• Préparation des dossiers pour le comité des risques (Resilience Committee)
• Participation à l’exercice trimestriel de Risks Self Assessment (RSA)
• Assurer l’interface et la coordination permanente entre l’IT et le Risque opérationnel 2nde ligne / Risque Cyber 2nde ligne
• Réaliser des Gap analysis des Technology risk policy and Technology Standard suivant chaque mise à jour

• Suivre et coordonner les audits externes (CACs, régulateurs)
• Constituer le point d’entrée pour le département IT et assurer la coordination entre les auditeurs externes et l’IT pour la collecte des éléments,
• Assurer un suivi et un reporting régulier au management sur l’avancement des livrables demandés par les auditeurs externes
• Analyser les risques remontés par les CAC, travailler en collaboration avec les IT managers pour définir les plans de remédiation
• Coordonner avec la Deuxième Ligne de Défense Risk (Ops et Cyber) les clôtures des actions de résilience issues des audits externes
• Assurer et animer les weekly meetings avec les CAC

• Consolider les contributions de la DSI aux divers rapports réglementaires annuels (AMF, REGSCI, CCO reports)
• Définir avec les IT managers les plans de remédiation des findings identifiés dans les rapports réglementaires
• Suivre et coordonner avec les IT manager les réponses aux demandes des équipes Compliance
• Suivre et coordonner avec les IT manager les plans de remédiation
• Coordonner avec la Deuxième Ligne de Défense Risk et la Deuxième Ligne de Défense Compliance la clôtures des actions de compliance
• Assurer et animer les weekly meetings avec les équipes Compliance

• Entre 6 à 10 ans d’expérience professionnelle maximum, avec une expérience significative en IT et en Risque opérationnel IT
• Qualités requises : capacités d’analyse et de synthèse, autonomie, rigueur, proactivité, bonne organisation personnelle, excellentes qualités relationnelles, excellentes qualités rédactionnelles en anglais, capacité à traiter des problématiques transverses et variées.
• Maîtrise de l’anglais courant indispensable : les échanges professionnels et la documentation sont en anglais (langue de travail) et une partie des interlocuteurs sont anglophones.
• Très bonne maîtrise de Excel est essentielle