Rattaché au responsable du service des contrôles permanents, vos missions sont les suivantes:
MANAGER DES RISQUES DU SYSTEME D'INFORMATION (MRSI)
Piloter les risques de sécurité informatique
Assurer la veille des risques SI en coordination avec le référent CISO et le CISO
Participer à la gouvernance des risques SI
Evaluer le niveau des risques SI et leur maîtrise
Définir et assurer la mise en ¿"uvre du plan de contrôle Interne :
Définir le plan de contrôle interne des risques SI de la CR (avec CASIHA CISO et Habilitations)
Veiller à la bonne réalisation du plan de contrôle
S'assurer de la mise en place de plans d'action correctifs si nécessaires
Réaliser les contrôles 2.2C sur les activités et risques SI
Contribuer à la rédaction du Rapport Annuel de Contrôle Interne
Surveillance et devoir d'alerte sur les risques SI :
Définir et mettre en place les indicateurs des risques SI.
Assurer les reporting sur le pilotage et l'évaluation des risques SI auprès de la Gouvernance SSI.
Animer le Comité Sécurité (SSI/PCA/Sécurité Physique)
Contrôler la maîtrise des risques SI des Prestations Externalisées hors Groupe (PAS)
Formuler des avis risques SI sur les projets SI interne
S'assurer de la mise à jour de la politique SI par le CISO
Intégrer l'impact des Risques climatiques et environnementaux dans les activités
RESPONSABLE DU PLAN DE CONTINUITE D'ACTIVITES (RPCA)
Animer le PCA de la Caisse régionale
Coordonner la réalisation du PCA global de la CR et le propose à la validation du Directeur Général
Vérifier la couverture satisfaisante de la Caisse régionale par des plans de continuité d'activités
S'assurer de la cohérence et de la compatibilité des PCA par processus ou par métier (notamment ceux dont la nécessité a été mise en évidence par la démarche «risques opérationnels») entre eux, au sein du PCA global de la CR, et avec les scénarios de crise retenus
Vérifier la mise à jour régulière des plans de continuité d'activités (documentation, tests)
S'assurer du contrôle régulier, par chaque propriétaire de processus concerné, des ressources à mettre en ¿"uvre pour la réalisation du PCA, notamment lorsque le processus fait intervenir un tiers à l'entreprise (Coopération, GIE, sous-traitant)
Contrôler par sondage du maintien en conditions opérationnelles des PCA
Organiser et animer le dispositif de gestion de crise (cellule de crise direction autres.)
Mettre à jour la documentation du dispositif de gestion de crise
Contrôler le maintien en conditions opérationnelles du dispositif de gestion de crise (tests)
Former et animer
S'assurer qu'une évaluation annuelle du niveau de sécurité informatique du SI est réalisée pour obtenir un reporting
Recenser les activités et processus critiques, en liaison avec la démarche risque opérationnels
Suivre les démarches Groupe relatives aux PCA
Participer à la cellule de crise en cas d'incident
Contribuer à l'information à la gouvernance et à la rédaction du rapport annuel sur le contrôle interne
Réaliser les contrôles 2.2 et 2.2c sur les activités PCA
Rédiger des retours d'expérience» retex» (incidents, pannes, cellule de crise .) et piloter les plans d'actions associés
Intégrer l'impact des Risques climatiques et environnementaux dans l'activité
Dans son activité, le collaborateur prend en compte les enjeux environnementaux et de transition en cohérence avec les orientations de la Caisse Régionale déclinée dans ses politiques (crédits, financière, externalisation, immobilière,...)
Le tout, dans le respect du référentiel Engagement de service " Clarté, confiance de la démarche conseil ".
Experience: Débutant accepté
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.