New 08 octobre Hauts-de-Seine, La Défense CDI
Au sein du département Risques et protection des données, vous contribuerez au suivi et à la supervision des risques dont la protection des données et à l’élaboration des reportings réglementaires d’Uptevia.
Vous serez amené à échanger régulièrement avec les Opérationnels et la première ligne de défense (LoD1) mais également la Conformité (LoD2), l’Inspection Générale (LoD3) et les dirigeants d’Uptevia.
Missions Principales:
Risques
Vous contribuerez aux sujets suivants plus particulièrement sous l’angle des risques des technologies de l’information et de la communication :
1. Revue & challenge des incidents historiques (IH) ou avérés
2. Revue & challenge de la cartographie des risques (RCSA)
3. Revue & challenge des contrôles LoD1 et réalisation des contrôles deuxième ligne de défense
4. Suivi du dispositif procédural, suivi des plans d’actions (actions de contrôle permanent), constats et recommandations de l’audit interne et des régulateurs
5. Revue et challenge des risques des technologies de l’information et de la communication dont cyber risques
6. Revue & challenge du risque des tierces parties (TPRM, risques liés à l’externalisation) et résilience opérationnelle (DORA)
7. Suivi du dispositif Anti-fraude
8. Revue & challenge des risques liés à la protection des données (dont RGPD)
9. Revue & challenge des risques ESG
Reporting
Vous contribuerez aux reportings réglementaires :
1. Rapport annuel de contrôle interne dont ICARAP (ICAAP + ILAAP) et fermeture ordonnée
2. Reportings trimestriels IFR IFD
3. Information annuelle à publier au titre d’IFR IFD
4. Déclaration d’appétence et indicateurs clés de risques liés
5. Risques ESG …
6. Reportings pour les Comités des Risques, les Comités de Contrôle Interne, les Comités des Risques et de la Conformité ou tout autre besoin de reporting
7. Reportings pour audit interne ou audit des régulateurs
Protection des données :
Vous contribuerez aux sujets suivants plus particulièrement sous l’angle de la revue et du challenge d’un point de vue IT & Sécurité (mesures de sécurité …) :
1. Revue & challenge du registre des traitements de données
2. Revue & challenge des exercices de droits et des violations de données
3. Revue & challenge des Privacy by Design & Default (PbD) et des Analyses d’Impacts sur la Protection des Données (AIPD)
Autres champs d'interventions :
Vous contribuerez à la veille réglementaire du département (Code monétaire et financier, IFR IFD, RGPD, NIS2, DORA,…).
Expérience antérieure :
Expérience antérieure en IT/Sécurité ou dans une équipe en charge de la gestion des risques opérationnels en première ou deuxième ligne de défense dans la gestion des risques TIC (ICT).
Qualifications :
IT/Sécurité ou Gestion des risques, Audit, Contrôle Interne.
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.