Analyste risques et contrôle permanent it

Analyste Risques et Contrôle Permanent IT

En tant qu’Analyste Risques et Contrôle Permanent IT, vous prenez en charge les activités de gestion des risques et du contrôle permanent IT et Cyber de 2ième niveau de défense avec un accompagnement des équipes opérationnelles.

Concrètement, vous serez amené(e) à :

1. Contribuer à l'identification, l’évaluation et le suivi des risques IT & Cyber, ainsi qu’à la déclinaison des plans de traitement / de mitigation et des contrôles adéquats,
2. Contribuer à l’élaboration et au maintien des fiches de risques IT & Cyber, du registre des risques IT & Cyber et de la cartographie des risques IT & Cyber,
3. Organiser, coordonner et superviser les campagnes de contrôle permanent IT & Cyber de 2ième niveau,
4. Analyser et challenger les résultats des contrôles IT & Cyber de 1er niveau réalisés par les équipes opérationnelles afin d’assurer la fiabilité des preuves et des informations remontées,
5. Contribuer à la définition et assurer le suivi des plans d'actions relatifs aux contrôles IT & Cyber de 1er niveau et 2ième niveau non satisfaisants,
6. Assurer la mise à jour annuelle du plan de contrôles IT & Cyber de 2ième niveau afin de garantir une couverture exhaustive des risques IT & Cyber,
7. Participer aux initiatives transverses de communication, formation ou sensibilisation liées à la gestion des risques et au contrôle permanent IT & Cyber,
8. Accompagner et assister la responsable de la fonction Risques et Contrôle Permanent dans le cadre de ses activités,
9. Contribuer à la production des comités, des rapports et des indicateurs, afin de garantir le suivi relatif aux activités de gestion des risques et du contrôle permanent IT et Cyber.

Compétences spécifiques :

1. Maîtrise de la gestion des risques IT et Cyber et réglementation associée,
2. Maîtrise des méthodologies et techniques de contrôle interne,
3. Capacité d’organisation et d’adaptation,
4. Capacité à collaborer / travailler en équipe,
5. Rigueur et précision dans le recueil et le traitement des informations/données,
6. Capacité à communiquer - à l’oral et à l’écrit,
7. Esprit de synthèse et d’analyse,
8. Connaissance / Certification / Référentiel : CISA, CRISC, ISO27005, ISO2700X, ISO3100X, COSO ERM, EBIOS RM, NIST RMF, …
9. Connaissance Power BI
10. Connaissance d’un outil de GRC (Gouvernance, Risque et Conformité)

Rattachement hiérarchique :

Responsable de la Fonction Risques et Contrôle Permanent

Expérience souhaitée :

De formation Bac+5 (école d’ingénieur, de commerce, master ou 3e cycle universitaire), vous justifiez d’au moins 3 années d'expérience minimum (stages et alternance compris) en Gestion des Risques / Contrôle interne IT.

#J-18808-Ljbffr