IT Risk Officer CAL&F France et International H / F

Afin de renforcer son équipe Sécurité Opérationnelle, au sein du Département Production, Sécurité, Conformité, la Direction des Systèmes dInformation et de la Digitalisation (DSID), recherche pour le service « Sécurité, Conformité, Réglementaire & Risques IT », un(e) gestionnaire IT Risk Officer.

LIT Risk Officer est une fonction de 1ère ligne de défense, en charge dassister le Responsable de service Sécurité dans la mise en œuvre opérationnelle du cadre de gestion du Risque lié aux Technologies de linformation et de la communication (TIC) en collaboration avec le Responsable Sécurité des Systèmes dinformation (RSSI), Responsable du Plan de Secours Informatique (RPSI) et La Manager des Risques des Systèmes dInformation (MRSI).

A ce titre, dans un périmètre France et International, vous aurez la charge du pilotage et de lanimation des risques liés aux TIC sous quatre grands domaines.

Mettre en place et animer la gouvernance liée aux risques TIC.

• Pour cela, vous contribuez à la mise en place dindicateurs et à la définition de la stratégie de résilience opérationnelle numérique.
• Vous coordonnez lensemble des activités et assurez la relation avec lensemble des acteurs du groupe, sur lactivité du risque TIC.
• Vous mettez en place des indicateurs de suivi, des reportings autour de lactivité. Reporting que vous rapportez au management et au DSI.
• Vous adaptez et relayez le cadre normatif Groupe pour le décliner dans le cadre CAL&F, enfin vous en assurez la promotion auprès de lensemble des parties prenantes.

• Outre la mise en place dune veille sur les évolutions des standards, technologies, réglementations, sources de risques, vous identifiez, analysez et mettez en œuvre les plans dactions liés aux risques TIC et alertez en cas de risque transverse,
• Vous établissez et pilotez la réalisation dun programme de tests de la résilience opérationnelle numérique.
• Mettre en œuvre la gestion opérationnelle et le traitement des risques liés aux TIC.
• Vous animez le maintien de la cartographie des actifs de TIC et des architectures de référence,
• Vous vous assurez (et participez au) du traitement des incidents et des crises liés aux TIC et contribuez à la mise en œuvre opérationnelle la sécurité informatique (gestion des accès, cybersécurité), et des plans de secours informatiques,
• Vous participez à la mise en œuvre des mesures et processus de mitigation des risques sur les domaines suivants : Opérations (gestion des niveaux de service, des capacités, de la disponibilité, de la transition des services, des changements, des mises en production, des validations et des tests, des connaissances, des problèmes, des sauvegardes, etc.), projets, externalisations, obsolescences et conformité.