L’équipe Risques et Contrôles Permanents de CAPS a pour objectif d’accompagner la stratégie Paiements du Groupe Crédit Agricole SA et la maitrise des risques qui y sont associés.

Le périmètre d’activité de l’équipe comprend CAPS ainsi que l’ensemble des entités du Périmètre de Surveillance Consolidé de CAPS (Linxo, AVEM, Santeffi, Paymed et CA Chèques).

Dans un contexte en perpétuel développement, la maîtrise des risques SI et SSI est un enjeu majeur permettant de proposer des services performants et sécurisés 24/7 et de veiller à ce que les nouvelles activités/offres s’inscrivent dans un dispositif de risques SI/SSI adapté. Trouver à chaque instant le juste équilibre entre la maitrise des risques et le développement de l’activité est notre challenge quotidien.

En tant qu’Analyste Risques IT, vous êtes rattaché(e) au Responsable de la Fonction de Gestion des Risques. Vous êtes le Manager des Risques du SI (MRSI) et avez pour principales missions :

• Evaluer le niveau de maitrise des Risques IT : piloter la réalisation des cartographies des risques des processus IT, assurer le suivi des plans d’actions associés, mettre en évidence les zones de risque

• Définir et mettre en œuvre le dispositif de contrôle permanent de la seconde ligne de défense pour CAPS et/ou les entités supervisées (être force de proposition pour la définition des contrôles de second niveau)

• Accompagner les directions dans la mise en place de leurs contrôles opérationnels

• Contribuer à développer l’implication des opérationnels dans la gestion de leurs risques et promouvoir les bonnes pratiques en matière de contrôle des risques

• Animer les correspondants de contrôles permanents des différentes équipes par un dialogue permanent avec les directions opérationnelles

• Assurer le reporting sur le pilotage et l’évaluation du niveau de maitrise des Risques IT

• Emettre des avis risques (nouvelles offres, préparation des comités NAP)

• Elaborer les dossiers Gouvernance, notamment Conseil et CCI en lien avec les différents contributeurs

• Accompagner les entités du Périmètre de Surveillance Consolidé

• Apporter une vision globale prospective de l’évolution des profils de risque informatique, en lien avec les actualités métiers et de place

• Suivre et accompagner, au titre de la seconde ligne de défense, en lien avec la Direction des Risques Groupe (DRG), la mise en œuvre du programme de transformation IT2025, de la stratégie IT de CAPS ainsi que du PMT Paiement

Vous serez également amené(e) à participer ou à piloter toute activité ou mission :

• Visant à mesurer et/ou réduire les risques opérationnels

• Nécessaire à l’évolution du dispositif global de maitrise des risques (Ces missions pourront varier en fonction de la réglementation et de l’actualité)

Vous êtes en relation avec les différentes filières métier de CAPS, avec les interlocuteurs des entités supervisées, avec la DRG et en relation étroite avec les équipes Sécurité de CAPS (CISO et RSI).

Des déplacements ponctuels sont à prévoir en région lyonnaise et Aix-en-Provence.

Pourquoi nous rejoindre ?

• CAPS est une entreprise dynamique, portée par les innovations technologiques

• De nombreuses opportunités professionnelles vous attendent chez CAPS et au sein du Groupe CA

• Vous bénéficiez également d’un plan de formation et de développement adapté à vos besoins

• Au sein de nos différents Campus, de nombreux services vous facilitent le quotidien : conciergerie, espaces de travail collaboratifs, choix de restauration variés, équipements digitaux, parkings…

• Agir chaque jour dans l’intérêt de nos collaborateurs et de la société, cela signifie aussi être attentifs aux sujets de mixité, de handicap, d’engagement solidaire, autant d’axes forts de notre politique RSE et facteurs de performance et d’innovation.

Quelques raisons supplémentaires…

• Un package de rémunération attractif (primes sur objectifs, intéressement et participation)

• De nombreux avantages sociaux (CSE, offre bancaire groupe, remboursement des transports à 90% etc.)

• 2 jours de télétravail par semaine en moyenne

• Un partenariat avec Vivrou.com pour aider nos (futurs) collaborateurs à trouver leur lieu de vie idéal.

Formation :

• Bac +5 / M2
• Ecole de commerce/ d’Ingénieurs ou équivalent Universitaire

Expérience : 6 - 10 ans dont au moins 4 ans d’expérience dans le domaine des risques IT

Compétences :

• Connaissance des normes et réglementations concernant la sécurité des systèmes d’information ou la continuité d’activité (PCI DSS, LPM, ISO 27002, ISO 22301)
• Maîtrise d’une méthode d’évaluation des risques IT : ISO 27005, Mehari (ou de la méthode groupe Mesari) ou EBIOS
• Grande capacité de restitution écrite et orale, esprit de synthèse
• Aisance relationnelle et capacité à échanger avec différents niveaux d’interlocuteurs

Outils informatiques :

• Maîtrise de la suite Office (Word, Excel, PowerPoint)
• La connaissance des outils Scope, Olimpia, Europa serait un plus

Langues : Anglais professionnel

Notre processus de recrutement comprend deux entretiens (managérial, RH associé à un questionnaire de personnalité), avec la possibilité d’un échange supplémentaire