En tant que gestionnaire risque informatique vous êtes l’un(e) des gardien(ne)s de la sécurité informatique de Cofidis Group.
Au sein du service risque opérationnel de la direction Risk Management et Contrôle permanent et sous la responsabilité hiérarchique du responsable de domaine risque informatique et gestion de crise, vous accompagnez les Correspondants Sécurité des Systèmes d’Information (CORS-SI) des entités de Cofidis Group dans l’analyse et le suivi des risques informatiques. Vous êtes acteur de la sensibilisation des collaborateurs à l’usage de l’outil informatique et dans le développement de la culture risque.
En lien avec les interlocuteurs du risque informatique du Crédit Mutuel Alliance Fédérale et les intervenants d’Euro Information :
- Vous participez à la sensibilisation et au développement de la culture risque au sein des entités de Cofidis Group et notamment aux problématiques de sécurité informatique (suivi/supervision des PENTESTS, des dérogations, des End User Computing (EUC), de la sensibilisation des utilisateurs) ;
- Vous participez à l’évolution du processus de gestion et de maîtrise des risques informatiques de Cofidis Group demandé par le Digital Operational Resilience Act ;
- Vous accompagnez les entités Cofidis Group dans l’évaluation des risques informatiques associés aux prestations informatiques et réalisez les évaluations des risques informatiques des prestations informatiques communautaires ;
- Vous participez à la réalisation de la feuille de route des CORS-SI des entités Cofidis Group ;

En lien avec les référents projet de la Direction de l’organisation Cofidis Group, vous participez au dispositif de sécurité informatique des projets intégrants une nouvelle prestation ou un changement de process avec un partenaire/fournisseur.
En lien avec les équipes du risk management de Cofidis Group (fraude, Data Protection Officer,…), vous participez à l’information et à la sensibilisation des dirigeants sur les risques informatiques.
Vous animez le réseau des CORS-SI des entités de Cofidis Group (des déplacements seront à prévoir).
Vous participez aux travaux menés par le responsable de domaine risque informatique et gestion de crise sur le plan d’urgence et de poursuite d’activité au sein de votre périmètre :
- Identification et suivi des processus critiques ;
- Suivi des tests et des actions de correction des plans de reprise d’activité informatique.

• Vous justifiez d’une formation BAC+5 en informatique généraliste ou d’une expérience de 2 à 5 ans dans la gestion des risques informatiques ;
  - Vous avez connaissance des réglementations applicables aux risques informatiques.
  - Vous possédez un bon sens relationnel et une bonne capacité à travailler en équipe.
  - Vous êtes pédagogue dans l’accompagnement que vous apportez aux entités du Groupe.
  - Vous faites preuve de convictions, vous avez la capacité de créer facilement un réseau et de fédérer une communauté à distance.
  - Rapidement autonome, vous faites preuve de capacités d’adaptation et de prise de recul sur des problématiques transverses.
  - Vous avez la capacité de partager avec les prestataires informatiques sur des sujets techniques (plan de reprise d’activité, tests d’intrusion, sécurité informatique,).
  - Vous êtes disposé.e à vous déplacer en Union Européenne
  - Vous avez un niveau d’anglais opérationnel à l’écrit et à l’oral (B2 minimum).