Technology Risk Officer F/H
CDI Charenton-le-Pont (Val-de-Marne) Développement informatique
Description de l'offre
Ce que nous sommes ?
Vous voulez participer à des projets informatiques challengeants, au cœur des nouvelles technologies, au sein du 2ème groupe bancaire français ? Embarquez avec nous !
BPCE Infogérance et Technologies, c’est 1 650 collaborateurs passionnés et engagés, répartis sur nos 14 sites en France.
Notre ambition ? Proposer des services d'infrastructures, de sécurité informatique et de production applicative pour les utilisateurs du Groupe BPCE ( Banques Populaires, Caisses d'Epargne, NATIXIS, Crédit coopératif… ).
Pourquoi embarquer avec nous ?
· IT specialist : nous sommes une entité dont le cœur de métier est l’informatique.
· Wherever : BPCE IT, c’est 14 sites en France et du télétravail
· New horizons : notre politique de mobilité interne et de montée en compétences vous ouvre le champ des possibles.
· More than a place to be, a place to stay : vous bénéficierez d’un package de rémunération et d’avantages attractifs.
· Do it ! : nous sommes un financeur historique du sport en France et partenaire premium des Jeux Olympiques 2024.
· All-inclusive : notre entreprise est engagée en faveur de la diversité et de l’inclusion. Nous accueillons tous les talents !
Ce que nous vous proposons
Présentation du service
Au sein de BPCE IT, la Direction Tour de Contrôle:
· Incarne un acteur clé dans la relation avec les établissements en facilitant les relations projets, le suivi et les évolutions des offres, en lien avec les enjeux clients.
· Assure la continuité des services critiques en cas de défaillance de personnel et/ou de ressources matérielles
· Est le point de contact privilégié au sein de BPCE IT vis-à-vis des instances de contrôles : Inspection Générale, régulateur, etc
· Définit et anime les processus opérationnels de production
· Anime l’amélioration continue des services de BPCE-IT
Missions
Le présent poste est rattaché à la direction TRC Tour de Contrôle
En tant que Technology Risk Officer, vous serez en charge, aux bornes de BPCE IT, de l’animation du pilotage des risques « ICT Governance and Strategy », « ICT Operations », « ICT Projects and Change », « ICT Security and Continuity », ci-après désignés sous le terme générique « IT Risks ».
En tant que Technology Risk Officer, vous serez en charge notamment de:
Participer à la mise en œuvre d’un cadre de gouvernance de la première ligne de défense :
· Participer à la définition et à l’outillage des contrôles de premier niveau, en s’appuyant sur les principes et règles définies par la LOD2 en fonction des bonnes pratiques (COBIT, ITIL) et de la règlementation (EBA, DORA, LPM, NIS, etc.),
· Coordonner les équipes BPCE IT pour la réalisation des contrôles permanents de niveau 1
· Analyser les résultats des contrôles de premier niveau réalisés par les équipes IT,
· Préparer les supports pour le comité de contrôle interne (CCI) de BPCE IT
· Proposer et piloter, en coordination avec la seconde ligne de défense, les plans d’actions liés à ces IT Risks;
· Consolider et animer le suivi des recommandations d’audit, le suivi des demandes de remises en conformité, le suivi des actions correctrices
· Piloter l’ensemble du dispositif de la ligne de défense de niveau 1 via la mise en œuvre de KPI, de KRI et de dashboard à destination du top management.
· Définit et pilote la mise en place d’une organisation dédiée au « risque fournisseur »
· Assurer une veille sur les tendances en matière de technologies, méthodes, organisation, etc. pouvant avoir un impact sur les IT Risks.
Piloter la relation avec les superviseurs / autorités de contrôle dans le domaine informatique : BCE, ACPR, CAC etc. :
· Coordination des réponses BPCE IT au questionnaire annuel « IT Risk » de la BCE : collecte des données auprès des équipes BPCE IT, consolidation, mise en qualité, synthèse pour le CDG ;
· Maintien à jour de la piste d’audit du questionnaire « IT Risk » ;
· Coordination des audits avec les commissaires aux comptes
· Coordination des audits régulateurs ;
· Création et maintien en condition opérationnelle d’une bibliothèque dédiée aux audits
· Reporting CDG
Ce que nous attendons de vous
De formation supérieure (école d’Ingénieur ou Master 2) vous justifiez d’une appétence forte pour la gestion des risques IT . Vos principaux atouts pour réussir dans ce poste sont :
· Une bonne connaissance des systèmes d’information et des technologies,
· Une bonne connaissance en gestion des risques/audit des SI,
· Une bonne capacité à travailler de manière transverse et efficace (analyse, esprit de synthèse et rédaction).
· Votre sens du service, vous savez travailler en équipe et collaborer avec des interlocuteurs multiples
· Votre autonomie, votre rigueur, votre capacité d’organisation et d’initiative
Une première expérience dans des fonctions similaires ainsi qu’un bon niveau d’anglais sont indispensables pour ce poste.
Votre sens de l’esprit d’équipe et de la prise d’initiative, ainsi que vos bonnes capacités d’animation, seront des atouts supplémentaires.
Une certification de type CISA/CRISC, ITIL ou ISO est un plus de même qu’une expérience dans le domaine bancaire.
En tant qu’employeur responsable et engagé à construire un environnement de travail inclusif, nous offrons les mêmes opportunités aux talents de tous horizons, indépendamment de votre genre, âge, origine, orientation sexuelle, handicap...
Et si on parlait de vos avantages ?
· Du beurre dans les épinards : en plus d’un salaire attractif et d’une prime variable, vous bénéficierez d’un intéressement.
· Work hard, play harder : bénéficiez chaque année de 29 jours de congés, et jusqu’à 16 RTT
· Ride like the Wind : nous remboursons votre abonnement de transport à hauteur de 80%
· Emote & remote : nous avons mis en place une politique télétravail pour tous nos collaborateurs, en offrant de 2 à 3 jours de télétravail par semaine.