RESPONSABLE DE LA GESTION DES RISQUES INFORMATIQUE

Descriptif du poste

Nous recherchons notre futur·e Responsable de la Gestion des Risques Informatiques (IT Risk Manager) au sein de la DSI.

Pourquoi nous rejoindre ?

La Caisse d'Epargne Midi-Pyrénées, c'est bien plus qu'une banque ! Nous sommes une équipe dynamique où chaque membre apporte sa contribution. Ici, on croit fermement aux valeurs de solidarité, de proximité et de responsabilité sociale. Nous sommes engagés à soutenir des initiatives locales et à rendre notre région plus prospère et durable.

Nous encourageons la mobilité douce auprès de nos collaborateurs pour leurs trajets domicile-travail et professionnels : Transports en commun remboursés à 100%, 200 € de forfait mobilité durable par an (vélo, trottinette, covoiturage, scooter électrique, autopartage).

Rejoignez-nous pour faire la différence dans la vie de nos clients tout en évoluant dans une entreprise engagée et tournée vers l'avenir. Nous vous offrirons toutes les clés pour vous permettre de construire votre parcours de carrière.

• Votre premier jour aura lieu au sein de notre Académie située à Toulouse. Vous bénéficierez d'un parcours de formation personnalisé vous permettant d'avoir les éléments nécessaires pour performer dans votre futur emploi grâce à une alternance entre phases de formations théoriques et de mises en pratique au sein de nos agences école. Nous sommes très fiers de notre Académie qui obtient un indice de satisfaction de 4,6/5 auprès des nouveaux entrants !
• Vous poursuivrez votre progression tout au long de votre carrière grâce à un tutorat personnalisé de votre manager, des actions de formation au sein de l'Académie, votre correspondant·e RH et l'entraide de vos collègues.

Votre montée en compétence est notre priorité. Nous l'avons illustré sur l'année 2023 en réalisant 189 mobilités !

La Direction des Systèmes d'Information est composée de 17 collaborateurs et 2 départements :

• Exploitation et Expertise du SI (7 collaborateurs + 1 manager)
• Référentiels, Téléphonie, Administration réseau, gestion des risques informatiques
• Gestion de l'infogérance
• Expérience Utilisateur (6 collaborateurs + 1 manager)

Ces équipes agissent au service de leurs clients internes dans un contexte à forts enjeux.

Poste et missions

En tant que Responsable de la Gestion des Risques Informatiques (IT Risk Manager) Local, vous jouerez un rôle clé dans l'animation et la consolidation de la gestion des risques IT. Vous serez le chef d'orchestre de la gestion des risques IT, assurant la qualité et la cohérence des pratiques au sein de l'organisation de la DSI et plus globalement de la DGA.

Vous veillerez à l'efficacité et à la cohérence des pratiques selon les taxonomies de modèle de gestion des risques TRM (Technology Risk Management) : Projets/développement, opérations informatiques, gouvernance/stratégie, cybersécurité, continuité du SI.

Vous serez l'interlocuteur opérationnel privilégié vis-à-vis des autres entités informatiques du groupe et de la Direction sécurité Groupe.

Vous collaborerez étroitement avec les autres Départements de la Direction générale Adjointe et la Direction des Risques, notamment le RSSI.

Vous prendrez part au test annuel PCA/PRA et piloterez les actions dans un esprit orienté qualité de service et sécurité du SI.

Enfin, dans le cadre de la transformation informatique du groupe, votre sensibilité à la gestion du risque Cyber et votre souci de la qualité du fonctionnement seront des atouts précieux pour sécuriser au quotidien le SI.

Vos principales responsabilités :

• Définir le cadre et animer les pratiques
• Vous animerez les équipes opérationnelles de la DGA pour sensibiliser aux enjeux de la gestion des risques IT, promouvoir les meilleures pratiques en matière d'IT et de cybersécurité.
• Vous assurerez une veille sur les tendances technologiques et de cybersécurité.
• Contrôler et piloter :
• Vous serez responsable de préparer et piloter les campagnes N1 des contrôles IT et de suivre les plans de remédiation associés.
• Vous devrez piloter la remédiation des recommandations et des Demandes de Remédiation et de Suivi (DRS).
• Vous serez chargé de piloter la qualité de l'inventaire des applications et actifs supports.
• Vous coordonnerez les projets portant sur la gestion des risques IT, y compris la cybersécurité.
• Vous avez en charge le pilotage et le reporting sur les niveaux de risque IT via la mise en œuvre d'indicateurs-clé de performance/risques et de dashboards à destination du top management, du groupe et des régulateurs.
• Vous consoliderez et reporterez sur les résultats des taxonomies de risques.
• Vous veillerez à l'application de la règlementation et des normes internes, notamment les normes européennes (DORA) ou bonnes pratiques (NIST).
• Vous consoliderez et reporterez sur les résultats des taxonomies de risques IT.

Profil recherché

Dans un contexte à forts enjeux de cybersécurité, nous recherchons une personne ayant une expérience réussie dans ce domaine, dans un environnement exigeant, garantissant la sécurité et la conformité des systèmes d'information.

De formation supérieure (école d'Ingénieur ou Master 2), vous avez une forte appétence pour les risques technologiques et la cybersécurité.

Les compétences et expériences essentielles :

• Formation informatique / systèmes d'information avec connaissance des enjeux liés aux risques IT (cybersécurité).
• Expérience en gestion des risques IT ou audit IT, idéalement dans le secteur bancaire.
• Capacité à travailler de manière transverse, avec un esprit d'analyse et de synthèse, et une forte réactivité.
• Bonnes compétences en communication, capacité à vulgariser des sujets techniques.
• Maîtrise des procédures d'exploitation, normes de sécurité, standards ITIL, bonnes pratiques ISO, conduite de projets, collaboration avec diverses entités.
• Compétences en anglais nécessaires pour la compréhension des documents.
• Connaissance du groupe BPCE et de son fonctionnement serait un plus.