It risk officer : anglais fluent, traitement de sujet liée aux risques it/si

Descriptif de la mission :

Quel est le contexte ?
L'entreprise a externalisé son informatique à un prestataire technologique : l'infrastructure et le développement d'applications métiers. En tant que compagnie d'assurance réglementée, la réglementation Solvabilité II exige la mise en œuvre d'un cadre solide pour la gestion des risques des applications et services informatiques. L'entreprise recherche un prestataire/employé pour gérer les risques informatiques via:
La mise en œuvre du cadre de contrôle informatique.
Le déploiement de processus de contrôle interne pour surveiller efficacement les différentes applications du paysage informatique et challenger les différents fournisseurs concernant les contrôles effectués de leur côté.

Missions principales :
Au sein du département informatique Groupe, et sous la responsabilité du
Responsable de la gouvernance, le prestataire devra gérer les activités suivantes :
- Participer au déploiement du processus IIRM (COBIT 5).
- Coordonner et gérer la relation avec les parties prenantes internes et externes (Risques, audit interne, commissaires aux comptes, régulateurs…).
- Suivre les recommandations et les plans d'action associés aux différentes campagnes de contrôle.
- Déployer le périmètre "B.A Scoping" dans Archer pour dériver la criticité des actifs.
- Identifier la valeur CIA (Confidentialité, Intégrité, Disponibilité) et les contrôles à appliquer (TMC).
- Déployer les contrôles Fit-gap COBIT couvrant les domaines suivants (non limitatif) :
- Opérations IT : assurer la gestion des actifs IT, des changements, des problèmes, de la politique de sauvegarde IT, des incidents, des configurations et des demandes de services.
- Gouvernance, risque et conformité : gérer l'architecture d'entreprise, les risques informationnels, les contrôles, la conformité, surveiller le budget IT, assurer la gestion des fournisseurs et l'identification/construction de solutions.
- Ouvrir le "B.A" dans l'outil FitGap et le lier à l'ARA (contrôle correspondant du prestataire technologique).
- Vérifier manuellement chaque preuve fournie dans ARA, indiquer s'il s'agit de ToD (Test of Design) ou ToE (Test of Effectiveness) et indiquer le résultat du test.
- Challenger les résultats des campagnes de contrôle du prestataire technologique.
- Collecter les preuves et déployer les contrôles pour les contrôles défaillants du prestataire (re-test).
- Ouvrir les risques dans Archer et demander la validation du Business Owner.
- Selon la décision prise, suivre la mise en œuvre des mesures d'atténuation ou suivre la date d'expiration de l'acceptation du risque.
- Contribuer à la production des différents reportings réglementaires pour les entités et régulateurs (NBB, Finma, Bafin, ACPR...).
- Fournir un support aux équipes opérationnelles et aux propriétaires d'objets à risque.
- Participer à la production des reportings Solvabilité 2.
- Requêtes ad-hoc : capacité à produire des livrables dans des délais courts (aperçu du périmètre Fit-gap, rapports ad-hoc sur les campagnes de contrôles, fiches synthétiques pour les comités...).
- Capacité à analyser et déployer les contrôles CUEC basés sur les rapports ISAE.

Compétences requises :
- Expérimenté dans le traitement des sujets liés aux risques IT/SI, avec une forte préférence pour la connaissance du framework COBIT.
- Expertise technique : connaissance approfondie des méthodologies d'audit et de contrôle interne, avec une maîtrise des référentiels tels que COBIT, ITIL et NIST.
- Capacité prouvée à gérer plusieurs tâches simultanément tout en respectant les délais définis.
- Fortes compétences en communication, capable d'interagir efficacement avec des parties prenantes à divers niveaux managériaux.
- Capacité à prioriser les tâches, gérer la complexité et solide compréhension des organisations et processus IT.
- Hautement analytique, soucieux du détail et bien organisé, avec une approche méthodique de la résolution de problèmes.
- Compétent pour délivrer des synthèses de haut niveau des résultats de campagnes de contrôle tout en fournissant des détails précis si nécessaire.
- Capable d'expliquer les causes profondes des constatations à la direction générale de manière claire et concise.
- Approche proactive et orientée solutions, n'attend pas d'instructions pour agir.
- Expérience obligatoire : minimum 5 ans dans divers postes de contrôle IT ou fonction similaire (audit interne, externe, 1ère ou 2ème ligne) ; une expérience préalable en cabinet de conseil est un avantage.
- Langue : Anglais courant, les livrables et les réunions se font en anglais.

Environnement Technique

COBIT

ITIL

NIST