It jobs in France

Le bénéficiaire, la fonction ITG (IT Groupe), souhaite une prestation centrée sur les plans de Contrôles Génériques ICT de 1ère ligne de défense (1LOD).

Les contrôles génériques couvrent l'ensemble des risques ICT (Sécurité ICT, Continuité ICT, Data Intégrité ICT, Outsourcing ICT et Change ICT) et visent à mesurer l'application de l'ensemble du cadre référence de la gouvernance IT ainsi que des risques IT & Cyber. Les plans de contrôles à concevoir et maintenir s'adressent à l'ensemble des entités du Groupe. Ils sont établis en collaboration avec la Fonction RISK 2ème ligne de défense (2LOD).

Dans un contexte d'articulation de bout en bout, les thématiques / évolutions sont conjointement analysées puis traitées pour le cadre référence de la gouvernance IT et pour les librairie de Contrôles Génériques ICT. Dans ce cadre de cette mission, l'intervenant sera amené a évoluer sur l'ensemble de la chaine, avec une prédominance pour la partie contrôles génériques.

• Normes ISOs liées à la gestion des risques IT (ISO31000, ISO27005, EBIOS, ~ISO27001)


• Normes ITIL


• Anglais / français, oral et écrit


• Suite office (Word, Excel, Powerpoint)


• Power BI

Tâches relatives à la mission

• Définition et maintien des Plans de Contrôles Génériques ICT Groupe


• Support aux correspondants (Officier de contrôles permanents) des différentes entités Métiers et Fonctions du Groupe


• Formalisation des procédures de gouvernance concernant l'élaboration des Plans de Contrôles Génériques Groupe


• Formalisation des rôles et responsabilités des parties prenantes


• Formalisation du processus de construction, validation, publication des plans de contrôles


• Documentation des liens entre des éléments constitutifs des Plans de Contrôles Génériques (documents de politiques Groupes, règle / exigences internes, exigences régulateurs ?)


• Formalisation des modes opératoires à destination des entités en charge de les appliquer


• Formalisation des supports de présentation


• Réalisation en mode projet en collaboration avec le chef du projet global des plans de contrôles génériques


• Intégration des contrôles dans les outils de GRC (Service Now et autres)


• Accompagnement sur les normes ISOs reliées à la gestion des risques ICT (ISO31000, ISO27005, EBIOS, ~ISO27001) ainsi que les normes ITIL