Mission freelance IT Risk Manager

Bonjour,

Huxley recherche pour l'un de ses clients, acteur majeur du secteur Financier, un IT Risk Manager.

Lieu : Paris centre / 2-3 jours TT
Démarrage : mi-janvier - début février
Durée : longue

Le collaborateur aura les principales responsabilités suivantes :

Gestion des risques opérationnels et risques Cyber :

• Suivi des actions de remédiation concernant les risques opérationnels et les risques Cyber
• Design des KRI (Key Risk Indicators) en collaboration avec les Risk owners
• Suivi mensuel des KRIs mis en place
• Consolider un reporting sur le statut d'avancement des recommandations pour le management et pour les différentes instances de gouvernance
• Préparation des dossiers pour le comité des risques (Resilience Committee)
• Participation à l'exercice trimestriel de Risks Self Assessment (RSA)
• Assurer l'interface et la coordination permanente entre l'IT et le Risque opérationnel 2nde ligne/Risque Cyber 2nde ligne
• Réaliser des Gap analysis des Technology risk policy and Technology Standard suivant chaque mise à jour
• Coordination groupe pour la clôture de toutes les actions de résilience impactant le profil de risque
• Coordination groupe pour toutes les actions de résilience communes
• Suivi des actions de résilience identifiées à la suite des incidents de production

Suivi des audits externes :

• Suivre et coordonner les audits externes (CACs, régulateurs)
• Constituer le point d'entrée pour le département IT et assurer la coordination entre les auditeurs externes et l'IT pour la collecte des éléments,
• Assurer un suivi et un reporting régulier au management sur l'avancement des livrables demandés par les auditeurs externes
• Analyser les risques remontés par les CAC, travailler en collaboration avec les IT managers pour définir les plans de remédiation
• Coordonner avec la Deuxième Ligne de Défense Risk (Ops et Cyber) les clôtures des actions de résilience issues des audits externes
• Assurer et animer les weekly meetings avec les CAC

Suivi des demandes de la Conformité :

• Consolider les contributions de la DSI aux divers rapports réglementaires annuels (AMF, REGSCI, CCO reports)
• Définir avec les IT managers les plans de remédiation des findings identifiés dans les rapports réglementaires
• Suivre et coordonner avec les IT manager les réponses aux demandes des équipes Compliance
• Suivre et coordonner avec les IT manager les plans de remédiation
• Coordonner avec la Deuxième Ligne de Défense Risk et la Deuxième Ligne de Défense Compliance la clôtures des actions de compliance
• Assurer et animer les weekly meetings avec les équipes Compliance

Gestion des Audit internes :

• Suivi des actions de remédiation des findings identifiés par les auditeurs internes
• Assurer les weekly meetings pour le suivi des actions d'audit
• Définir avec les IT manager les plans de remédiation et en assurer le suivi
• Coordination avec le groupe de la clôture de toutes les actions d'audit interne impactant le profil de risque
• Coordination avec le groupe pour la clôture de toutes les actions d'audit communes
• Reporting pour les différents comité Risk interne et pour les Comités Groupe

Le collaborateur pourra aussi être amené à participer à d'autres activités du service IT COO Office, notamment :

• Consolidation des réponses de la DSI aux due diligences des clients de la CCP
• Formalisation de reporting, memo, briefing ou analyse pour le IT COO
• Coordination des réponses de la DSI aux auditeurs externes mandatés par le Groupe
• Revue annuelle de la procédure de record keeping et s'assurer de sa bonne application par les entités concernées
• Formaliser des process/procédures IT