1. Accueil
  2. Analyse et renforcement du plan de contrôle des risques IT H/F
Expire bientôt
Amundi France

Analyse et renforcement du plan de contrôle des risques IT H/F

  • Stage
  • Paris (Paris)
Postuler maintenant

Description de l'offre

Vous participerez à l'évolution du plan de contrôle SI en définissant de nouveaux contrôles IT pour répondre aux risques et exigences du groupe :
- Renforcer des contrôles IT de la deuxième ligne de défense (Risk)
- Analyser les résultats des campagnes de contrôles de l'IT et des équipes sécurité (SSI)Mise à jour du plan de contrôle SI :
- Mise à jour le plan de contrôle SI en identifiant les manques et en proposant des améliorations
- Proposition de nouveaux points de contrôle de 2eme niveau (contrôles complémentaires).
- Définition des risques couverts (raisons d'existence du contrôle)
- Définition des points de vérifications liés aux contrôles
- Définition des indicateurs KRI et des seuils associés
- Définition des pistes d'audit du contrôleThèmes principalement abordés
- Intégration de la sécurité dans les projets
- Gestion des changements en production
- Gestion des incidents de sécurité et de production
- Organisation et gouvernance des lignes SI et SSI
- Habilitation
- Infrastructure et production  Suivi des campagnes de contrôles semestrielles, mise à jour des remontées et réalisation de contrôles complémentaires :
- Compléter les contrôles remontés et faire une synthèse sur le niveau de contrôle du risque ITPremier Niveau
- Recueil des contrôles établis avec les éléments de preuves fournis par les équipes IT et Sécurité (SSI)
- Analyse et exploitation des preuves collectées
- Proposition d'amélioration des contrôles à travers des échanges et ateliers les personnes en charge de leur réalisation.
- Analyse qualitative et quantitative des points de vérifications demandées par le groupe en fonction des éléments obtenusDeuxième Niveau
- Réalisation des contrôles et des synthèses d'analyses
- Rédaction d'analyses synthétiques sur les contrôles de niveau 2.
- Analyse et consolidation des indicateurs KRI
- Proposition d'améliorations pour les campagnes de contrôle à venir
- Mise en place de fiche pratique (KIT) pour la réalisation des contrôles réalisés.
Thèmes principalement abordés :
- Intégration de la sécurité dans les projets
- Gestion des changements
- Gestion des incidents
- Contrôle de l'exposition sur internet
- HabilitationsLe stagiaire intégrera l'équipe du Risque Manager des Systèmes d'information Ce stage permettra également de découvrir, le métier et les missions d'un Responsable de la Sécurité des Systèmes d'Information

Profil recherché

Spécialisation dans la sécurité des Systèmes d'InformationOrganisationEsprit de synthèseSens de la communication et des prioritésSens du contact et du travail en équipe

Faire de chaque avenir une réussite.
  • Annuaire emplois
  • Annuaire entreprises
  • Événements
    •