IT Risk Manager

Bonjour,

Huxley recherche pour l’un de ses clients, acteur majeur du secteur Financier, un IT Risk Manager.

Lieu : Paris centre / 2-3 jours TT
Démarrage : mi-janvier – début février
Durée : longue

Le collaborateur aura les principales responsabilités suivantes :

Gestion des risques opérationnels et risques Cyber :

Suivi des audits externes :

Suivi des demandes de la Conformité :

Gestion des Audit internes :

Le collaborateur pourra aussi être amené à participer à d’autres activités du service IT COO Office, notamment :

Profil :

Descriptif du poste :

Rattaché au IT COO RISK au sein de la direction IT COO, le rôle du « IT Risk Manager » consiste à assurer le rôle de coordination et de suivi pour l’ensemble de la DSI sur les sujets suivants : audits internes, audit externes, risques opérationnels, suivi des plans de remédiation, contribution aux dossiers réglementaires.

L’IT Risk Manager devra assurer, pour l’ensemble de la direction informatique, l’interface avec les entités suivantes : Audit Interne, Audit externe (Commissaires aux Comptes), La Deuxième Ligne de Défense Risques Opérationnels et Cyber, Deuxième Ligne de Défense Conformité et la Première Ligne de Défense.

Notre client, une institution financière, recherche un IT Risk Manager (H/F) dans le cadre d’une longue mission.

Le rôle de l’IT Risk Manager est de coordonner et suivre les audits, les risques opérationnels et cyber, ainsi que les plans de remédiation pour la DSI. Il agit comme interlocuteur principal entre l’IT et les différentes lignes de défense (interne et externe) sur les sujets liés aux risques et à la conformité.

Gestion des risques opérationnels et cyber :

– Suivi des actions de remédiation des risques opérationnels et cyber.

– Élaborationet suivi des KRI (Key Risk Indicators).

– Préparation des dossiers pour le comité des risques.

– Coordination avec les différentes lignes de défense sur les politiques et standards technologiques.

– Suivi des actions de résilience après incidents de production.

Suivi des audits externes :

– Coordination entre l’IT et les auditeurs externes (CACs, régulateurs).

– Analyse des findings et définition des plans de remédiation avec les IT managers.

– Reporting et animation de réunions hebdomadaires avec les CAC.

Demandes de conformité :

– Consolidation des contributions DSI pour les rapports réglementaires (AMF, REGSCI, etc.).

– Coordination et suivi des réponses et plans de remédiation avec les IT managers.

– Animation des réunions hebdomadaires avec les équipes Compliance.

Gestion des audits internes :

– Suivi des remédiations des findings internes.

– Reporting pour les comités Risk internes et Groupe.

– Coordination des plans d’action avec les IT managers.

Autres activités :

– Coordination des réponses aux due diligences des clients.

– Formalisation de process/procédures IT et reporting pour le IT COO.

– Revue annuelle de la procédure de record keeping.

Livrables

– Rapports sur le suivi des KRI, audits, et plans de remédiation.

– Contributions aux comités risques, conformité et audits.

– Documentation et reporting pour les parties prenantes internes et externes.

3 à 10 ans d’expérience professionnelle avec une expertise en IT et gestion des risques opérationnels IT.

– Capacité d’analyse et de synthèse.

– Rigueur, autonomie et proactivité.

– Excellentes qualités relationnelles et rédactionnelles.

– Capacité à gérer des problématiques transverses.

Très bonne maîtrise d’Excel.

Anglais courant indispensable (langue de travail).

Télétravail: 2 jours par semaine

Mission basée sur Paris