1. Accueil
  2. IT Risk Officer (F/H)

Les offres de “Caisse d'Epargne”

Expire bientôt
Caisse d'Epargne

IT Risk Officer (F/H)

  • CDI
  • Charenton-le-Pont (Val-de-Marne)
Postuler maintenant

Description de l'offre

Description de l'entreprise

Le Groupe BPCE, avec son modèle de banque coopérative universelle, représenté par 9 millions de sociétaires, est le deuxième acteur bancaire en France. Avec 100 000 collaborateurs, il est au service de 36 millions de clients dans le monde, particuliers, professionnels, entreprises, investisseurs et collectivités locales. Il est présent dans la banque de proximité et l’assurance en France avec ses deux grands réseaux Banque Populaire et Caisse d’Epargne ainsi que la Banque Palatine. Il déploie également, avec Natixis, les métiers mondiaux de gestion d’actifs, de banque de grande clientèle et de paiements.

 

Détenue à parité par les deux réseaux, BPCE est en charge de la stratégie, de la coordination et de l’animation du groupe, qu’elle représente notamment auprès du régulateur. Les expertises de ses équipes sont mises au service du groupe, de ses entreprises et de leurs clients.

Convaincus de l’importance de l’égalité professionnelle comme levier de performance durable, BPCE SA a acté son engagement en faveur de l’égalité femmes-hommes par l’obtention en 2019 du Label Egalité de l’AFNOR pour une durée de 4 ans.

Poste et missions

Au sein du pôle Technologies et Opérations de BPCE-SA, le CIO Office réalise des missions transverses au service des informatiques du Groupe. Il est constitué de plusieurs équipes dont une responsable de l’animation de la filière Risk Management.

Le présent poste est rattaché au département IT Risk Management. Cette équipe est en charge de la prévention et du pilotage des risques « ICT Governance and Strategy », « ICT Operations », « ICT Projects and Change », « ICT Security and Continuity », ci-après désignés sous le terme générique « IT Risks ».

En tant que IT risk officer, vous serez en charge notamment de:

 

Participer à la mise en œuvre d’un cadre de gouvernance de la première ligne de défense :

·  Participer à la définition et à l’outillage des contrôles de premier niveau, en s’appuyant sur les principes et règles définies par la LOD2 en fonction des bonnes pratiques (COBIT, ITIL) et de la règlementation (EBA, LPM, etc.),
·  Analyser les résultats des contrôles de premier niveau réalisés par les équipes IT,
·  Proposer et suivre, en coordination avec la seconde ligne de défense, les plans d’actions liés à ces IT Risks; (suivi des recommandations d’audit, suivi des demandes de remises en conformité)
·  Participer à la définition des typologies de plan d’actions nécessaires pour réduire ces IT Risks
·  Piloter l’ensemble du dispositif de la ligne de défense de niveau 1 via la mise en œuvre de KPI, de KRI et de dashboard à destination du top management.
·  Assurer une veille sur les tendances en matière de technologies, méthodes, organisation, etc. pouvant avoir un impact sur les IT Risks.

 

Participer à la gestion des relations avec les superviseurs / autorités de contrôle dans le domaine informatique : BCE, ACPR, etc.  :

·  Coordination des réponses au questionnaire annuel « IT Risk » de la BCE : collecte des données auprès des opérateurs informatiques, consolidation, mise en qualité, synthèse pour le Comité de Direction IT Groupe ;
·  Maintien à jour de la piste d’audit du questionnaire « IT Risk » ;
·  Préparation et animation des rencontres semestrielles avec la JST (Join Supervisory Team) : préparation des supports sur ODJ de la JST avec l’ensemble des contributeurs, animation des réunions, gestion des follow-up ;
·  Définition et mise en œuvre de solutions / actions visant à mieux répondre aux attentes de la BCE.
·  Réponse aux demandes du SRB (Single Resolution Board) en lien avec le département Résilience Financière de BPCE : maintien à jour des documents de gouvernance, définition et maintien de la liste des applications critiques, etc.

Vous pourrez également être amené à participer à d’autres projets tels que la gestion des conventions de services, la gestion des risques liés à l’outsourcing (intra et extra groupe) etc.

Profil et compétences requises

De formation supérieure (école d’Ingénieur ou Master 2) vous justifiez d’une appétence forte pour la gestion des risques IT . Vos principaux atouts pour réussir dans ce poste sont :

·  Une bonne connaissance des systèmes d’information et des technologies,
·  Une bonne connaissance en gestion des risques /audit des SI,
·  Une bonne capacité à travailler de manière transverse et efficace (analyse, esprit de synthèse et rédaction).

Une expérience dans des fonctions similaires ainsi qu’un bon niveau d’anglais sont indispensables pour ce poste.

Votre sens de l’esprit d’équipe et de la prise d’initiative, ainsi que vos bonnes capacités d’animation, seront des atouts supplémentaires.

Une certification de type CISA/CRISC, ITIL ou ISO est un plus de même qu’une expérience dans le domaine bancaire.

 

Anglais: Courant

Informations complémentaires sur le poste

Faire de chaque avenir une réussite.
  • Annuaire emplois
  • Annuaire entreprises
  • Événements
    •