Technology Risk Officer F/H
Groupe BPCE
- Charenton-le-Pont, Val-de-Marne
- CDI
- Temps-plein
- IT specialist 🤝 : nous sommes une entité dont le cœur de métier est l’informatique.
- Wherever 🌍 : BPCE IT, c’est 14 sites en France et du télétravail
- New horizons 🚀 : notre politique de mobilité interne et de montée en compétences vous ouvre le champ des possibles.
- More than a place to be, a place to stay 😎 : vous bénéficierez d’un package de rémunération et d’avantages attractifs.
- Do it ! 💪 : nous sommes un financeur historique du sport en France et partenaire premium des Jeux Olympiques 2024.
- All-inclusive 🌈 : notre entreprise est engagée en faveur de la diversité et de l’inclusion. Nous accueillons tous les talents !
- Incarne un acteur clé dans la relation avec les établissements en facilitant les relations projets, le suivi et les évolutions des offres, en lien avec les enjeux clients.
- Assure la continuité des services critiques en cas de défaillance de personnel et/ou de ressources matérielles
- Est le point de contact privilégié au sein de BPCE IT vis-à-vis des instances de contrôles : Inspection Générale, régulateur, etc
- Définit et anime les processus opérationnels de production
- Anime l’amélioration continue des services de BPCE-IT
- Participer à la définition et à l’outillage des contrôles de premier niveau, en s’appuyant sur les principes et règles définies par la LOD2 en fonction des bonnes pratiques (COBIT, ITIL) et de la règlementation (EBA, DORA, LPM, NIS, etc.),
- Coordonner les équipes BPCE IT pour la réalisation des contrôles permanents de niveau 1
- Analyser les résultats des contrôles de premier niveau réalisés par les équipes IT,
- Préparer les supports pour le comité de contrôle interne (CCI) de BPCE IT
- Proposer et piloter, en coordination avec la seconde ligne de défense, les plans d’actions liés à ces IT Risks;
- Consolider et animer le suivi des recommandations d’audit, le suivi des demandes de remises en conformité, le suivi des actions correctrices
- Piloter l’ensemble du dispositif de la ligne de défense de niveau 1 via la mise en œuvre de KPI, de KRI et de dashboard à destination du top management.
- Définit et pilote la mise en place d’une organisation dédiée au « risque fournisseur »
- Assurer une veille sur les tendances en matière de technologies, méthodes, organisation, etc. pouvant avoir un impact sur les IT Risks.
- Coordination des réponses BPCE IT au questionnaire annuel « IT Risk » de la BCE : collecte des données auprès des équipes BPCE IT, consolidation, mise en qualité, synthèse pour le CDG ;
- Maintien à jour de la piste d’audit du questionnaire « IT Risk » ;
- Coordination des audits avec les commissaires aux comptes
- Coordination des audits régulateurs ;
- Création et maintien en condition opérationnelle d’une bibliothèque dédiée aux audits
- Reporting CDG
- Une bonne connaissance des systèmes d’information et des technologies,
- Une bonne connaissance en gestion des risques/audit des SI,
- Une bonne capacité à travailler de manière transverse et efficace (analyse, esprit de synthèse et rédaction).
- Votre sens du service, vous savez travailler en équipe et collaborer avec des interlocuteurs multiples
- Votre autonomie, votre rigueur, votre capacité d’organisation et d’initiative
- Du beurre dans les épinards 🍃 : en plus d’un salaire attractif et d’une prime variable, vous bénéficierez d’un intéressement.
- Work hard, play harder 😎 : bénéficiez chaque année de 29 jours de congés, et jusqu’à 16 RTT
- Ride like the Wind 🎈 : nous remboursons votre abonnement de transport à hauteur de 80%
- Emote & remote 💻 : nous avons mis en place une politique télétravail pour tous nos collaborateurs, en offrant de 2 à 3 jours de télétravail par semaine.