Crédit Agricole Group Infrastructure Platform

Vous êtes référent IT dans une équipe risques ? Devenez partenaire des grandes évolutions chez CA-GIP !

Qui sommes-nous ? Gérant 80% de la production informatique du groupe Crédit Agricole, nous formons une véritable communauté d’experts engagés. Nous mobilisons nos expertises afin de développer des plateformes et services adaptés aux nouvelles pratiques du digital tout en maintenant un haut niveau de confidentialité, et de sécurité.

CONTEXTE :

Le Pôle Cyber Trust & Risk IT a un rôle transverse qui consiste à protéger les opérations et activités IT des Pôles Technologiques et à sécuriser les produits finaux conçus par ces derniers.

Il est responsable de la définition des normes de sécurité et veille à leur mise en œuvre au sein des Pôles.
De plus, il fournit aux autres Pôles les expertises nécessaires pour les aider à accomplir leurs missions.

En tant que Chargé de Risques IT, vous rejoindrez le Domaine d’Expertise Risk IT du pôle Cyber trust & Risk IT, et plus précisément l’équipe de l’IT Risk Officer (ITRO) de CA-GIP. A ce titre, vous participerez aux activités de pilotage, d’évaluation et de gestions des risques TIC.

MISSIONS :

Stratégie & Gouvernance :

• Participer à l’élaboration de la stratégie de résilience opérationnelle numérique CA-GIP
• Participer aux instances de gouvernance dédiées au niveau de CA-GIP et du Groupe Crédit Agricole
• Définir et maintenir le cadre normatif de gestion des risques TIC
• Assurer la coordination et la communication entre l’ensemble des acteurs sur les différents domaines de risques TIC

Mise en œuvre opérationnelle du suivi des risques TIC :

• Contribuer à la définition, au suivi et à la cohérence des informations recueillies sur les différents domaines de risques
• Assurer une veille locale sur l’évolution des sources de risques pour CA-GIP et mener des études spécifiques
• Contribuer à mettre en place et maintenir dans le temps une consolidation des risques IT sur l’ensemble des produits
• Participer au maintien sur son périmètre de surveillance de la cartographie des actifs critiques, tout particulièrement ceux en support des fonctions critiques pour les entités du Groupe assujetties à DORA
• En collaboration avec le CISO, le RPCA et le RPSI, s’assurer de la correcte déclinaison du programme global de tests de résilience opérationnelle numérique
• Contribuer à la coordination et au suivi des tests de résilience opérationnelle numérique supervisé par le régulateur
• Identifier les besoins en termes de sensibilisation à la gestion du risque lié aux TIC et mener des actions conjointement avec l’équipe en charge de la sensibilisation
• Participer à la mise en œuvre d’un tableau de bord des risques TIC et proposer des KPI pertinents 

Contrôle et suivi des plans d’actions :

• Réaliser les différentes campagnes de contrôles et d’évaluations de niveau Groupe pour la première ligne de défense
• Contribuer à la réalisation des contrôles de niveau 2.1 sur son périmètre de responsabilité

#LI-DNI

Vous êtes issu(e) d'une formation en informatique.

Compétences métier :

• Analyser les risques de Conformité
• Cartographie des risques IT
• Environnement Règlementaire Bancaire
• Bonne pratique ITIL
• Cyber-résilience
• Politique de sécurité des SI (PSSI)

Compétences comportementales :

• Capacité d'analyse et de synthèse
• Communication et support impactant
• Esprit critique et discernement
• Esprit d'équipe et coopération
• Aisance relationnelle
• Rigueur