Le poste IT Risques Expert SECREX3/ Risk & Control Manager
Partager cette offre
Spécialisé dans le secteur bancaire, l'entreprise recherche activement un Risk & Control Manager (IT Risques Expert SECREX3) pour renforcer ses effectifs.
En tant que IT RISK, la mission se présente comme suit:
- Promouvoir la culture du risque et de la conformité au sein de l’entreprise
- Suivre les cartes de risques TIC et veiller à leur atténuation
- Réaliser les contrôles TIC sur la base du cadre de l’entreprise - LOD1
- Effectuer et réviser l'auto-évaluation globale des risques et des contrôles en matière de TIC
- Relier l'activité du projet à l'activité et à la réserve de risques
- Lire toutes les procédures et tous les processus liés aux risques, aux contrôles, à l'évaluation des risques et à la propriété intellectuelle dans le domaine des TIC.
- Assurer l'atténuation associée à toutes les activités (en ce qui concerne le processus de risque et de contrôle)
- Effectuer toutes les activités relatives au processus avec une qualité adéquate
- Soutenir les demandes d'audit et assurer la remédiation des recommandations émises.
Contribution :
- Interface avec les équipes de sécurité pour la gestion des exceptions
- Interface avec les équipes TIC de l'ANC, en particulier sur les sujets liés à l'externalisation des TIC
- Assurer l'interface avec les fonctions de contrôle de l'ITG (CDF, LOD2 et LOD3) pour le processus de contrôle, le cadre et la mise à disposition d'outils.
- Vous avez une connaissance approfondie de la sécurité des infrastructures et des applications et des concepts de gestion des risques.
- Vous avez une bonne compréhension de la norme-cadre de gestion des risques et une expérience de la gestion des risques dans le monde de l'informatique. Une expérience en matière de gestion des risques non liés aux technologies de l'information est un atout.
- Vous avez une bonne compréhension des normes de sécurité en matière de technologie et de risque (NIST, ISO, COBIT).
- Vous avez des connaissances générales, mais une forte appétence pour les technologies émergentes telles que le Cloud (privé/public/hybride), la virtualisation et la conteneurisation.
- Vous devez avoir une expérience préalable démontrable en sécurité informatique dans la gestion des risques, les audits/la conformité, le développement de systèmes de sécurité et/ou les opérations.
- La démonstration de la construction/exécution d'un cadre de contrôle est essentielle pour vos activités.
Profil recherché
- Promouvoir la culture du risque et de la conformité au sein de l’entreprise
- Suivre les cartes de risques TIC et veiller à leur atténuation
- Réaliser les contrôles TIC sur la base du cadre de l’entreprise - LOD1
- Effectuer et réviser l'auto-évaluation globale des risques et des contrôles en matière de TIC
- Relier l'activité du projet à l'activité et à la réserve de risques
Environnement de travail
- Promouvoir la culture du risque et de la conformité au sein de l’entreprise
- Suivre les cartes de risques TIC et veiller à leur atténuation
- Réaliser les contrôles TIC sur la base du cadre de l’entreprise - LOD1
- Effectuer et réviser l'auto-évaluation globale des risques et des contrôles en matière de TIC
- Relier l'activité du projet à l'activité et à la réserve de risques
Postulez à cette offre !
Trouvez votre prochaine mission parmi +7 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
IT Risques Expert SECREX3/ Risk & Control Manager
AVA2I