Bonjour,
Huxley recherche pour l'un de ses clients, acteur majeur du secteur Financier, un IT Risk Manager.
Lieu : Paris centre / 2-3 jours TT
Démarrage : mi-janvier - début février
Durée : longue
Le collaborateur aura les principales responsabilités suivantes :
Gestion des risques opérationnels et risques Cyber :
Suivi des actions de remédiation concernant les risques opérationnels et les risques Cyber
Design des KRI (Key Risk Indicators) en collaboration avec les Risk owners
Suivi mensuel des KRIs mis en place
Consolider un reporting sur le statut d'avancement des recommandations pour le management et pour les différentes instances de gouvernance
Préparation des dossiers pour le comité des risques (Resilience Committee)
Participation à l'exercice trimestriel de Risks Self Assessment (RSA)
Assurer l'interface et la coordination permanente entre l'IT et le Risque opérationnel 2nde ligne/Risque Cyber 2nde ligne
Réaliser des Gap analysis des Technology risk policy and Technology Standard suivant chaque mise à jour
Coordination groupe pour la clôture de toutes les actions de résilience impactant le profil de risque
Coordination groupe pour toutes les actions de résilience communes
Suivi des actions de résilience identifiées à la suite des incidents de production
Suivi des audits externes :
Suivre et coordonner les audits externes (CACs, régulateurs)
Constituer le point d'entrée pour le département IT et assurer la coordination entre les auditeurs externes et l'IT pour la collecte des éléments,
Assurer un suivi et un reporting régulier au management sur l'avancement des livrables demandés par les auditeurs externes
Analyser les risques remontés par les CAC, travailler en collaboration avec les IT managers pour définir les plans de remédiation
Coordonner avec la Deuxième Ligne de Défense Risk (Ops et Cyber) les clôtures des actions de résilience issues des audits externes
Assurer et animer les weekly meetings avec les CAC
Suivi des demandes de la Conformité :
Consolider les contributions de la DSI aux divers rapports réglementaires annuels (AMF, REGSCI, CCO reports)
Définir avec les IT managers les plans de remédiation des findings identifiés dans les rapports réglementaires
Suivre et coordonner avec les IT manager les réponses aux demandes des équipes Compliance
Suivre et coordonner avec les IT manager les plans de remédiation
Coordonner avec la Deuxième Ligne de Défense Risk et la Deuxième Ligne de Défense Compliance la clôtures des actions de compliance
Assurer et animer les weekly meetings avec les équipes Compliance
Gestion des Audit internes :
Suivi des actions de remédiation des findings identifiés par les auditeurs internes
Assurer les weekly meetings pour le suivi des actions d'audit
Définir avec les IT manager les plans de remédiation et en assurer le suivi
Coordination avec le groupe de la clôture de toutes les actions d'audit interne impactant le profil de risque
Coordination avec le groupe pour la clôture de toutes les actions d'audit communes
Reporting pour les différents comité Risk interne et pour les Comités Groupe
Le collaborateur pourra aussi être amené à participer à d'autres activités du service IT COO Office, notamment :
Consolidation des réponses de la DSI aux due diligences des clients de la CCP
Formalisation de reporting, memo, briefing ou analyse pour le IT COO
Coordination des réponses de la DSI aux auditeurs externes mandatés par le Groupe
Revue annuelle de la procédure de record keeping et s'assurer de sa bonne application par les entités concernées
Formaliser des process/procédures IT
Profil candidat:
Profil :
Maximum 10 ans d'expérience professionnelle, avec une expérience significative en IT et en Risque opérationnel IT
Qualités requises : capacités d'analyse et de synthèse, autonomie, rigueur, proactivité, bonne organisation personnelle, excellentes qualités relationnelles, excellentes qualités rédactionnelles en anglais, capacité à traiter des problématiques transverses et variées.
Maîtrise de l'anglais courant indispensable : les échanges professionnels et la documentation sont en anglais (langue de travail) et une partie des interlocuteurs sont anglophones.
Très bonne maîtrise de Excel est essentielle.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.