Au sein de la Direction de la Gestion et du Contrôle des Risques (DGCR)  l’équipe Risques et Contrôle Interne recherche un.e chargé.e de maîtrise des risques SI afin :

¤ D’accompagner les grands projets métiers du groupe sur leur prise en compte dans les outils des enjeux de contrôle interne, notamment sur la construction avec les métiers et les équipes projets, des matrices d’habilitations et de séparation des tâches (SOD) 

¤ D’encourager l’adhésion des parties prenantes au dispositif de maintien et de respect de ces matrices SOD et des bonnes pratiques en matière de conflits SOD ;

¤ De participer activement à la construction et au déploiement d’un dispositif de contrôle permanent IT

¤ De suivre les plans d’action opérationnels, issus des recommandations d’audit (interne ou externe) et des campagnes d’autoévaluation, avec une composante IT

¤ D’analyser les situations à risques ou évènements graves, impliquant un élément du SI

¤ De participer à la construction et l’animation des plans de continuité d’activité

En collaboration avec les autres membres de l’équipe, il sera amené à participer à l’animation du Réseau des Référents Risques et Conformité et au déploiement du dispositif de maitrise des risques opérationnels couvrant l’ensemble des processus métiers des activités de Nexity.

Pour en savoir plus sur la DGCR et l’équipe RCI :

Au sein de la Holding du Groupe Nexity, la Direction de la Gestion et Contrôle des Risques (DGCR) est constituée de 4 pôles :

¤ La gestion des Risques et du Contrôle Interne, qui maintient le référentiel des risques et anime la démarche de maîtrise des risques pour l’ensemble du Groupe ;

¤ La Prévention Sécurité, dont la vocation est de maîtriser les impacts induits par les activités du Groupe sur la santé et la sécurité de ses collaborateurs, de ses sous-traitants et de ses clients ;

¤ Les Assurances, qui garantissent la couverture du patrimoine et des actifs du Groupe ;

¤ L’Archivage qui définit et met en œuvre la politique d’archivage du groupe en lien avec l’ensemble des métiers.

Les missions de l’équipes Risques et contrôles interne sont les suivantes :

1/ Construire et déployer le dispositif de maîtrise des risques opérationnels du Groupe

2/ Animer le réseau des Référents risques et conformité,

3/ Assurer le suivi des risques majeurs d’entreprise,

4/ Porter le dispositif de lutte contre la fraude au travers des dispositifs de surveillance, de reporting et de sensibilisation,

5/ Accompagner les grands projets dans leur prise en compte des enjeux de contrôle interne.

Au quotidien l’équipe RCI apporte des réponses aux sollicitations qu’elle reçoit, travaille toujours en transversal et promeut la collaboration et la coopération avec l’ensemble des acteurs de la gestion des risques, à savoir l’ensemble des collaborateurs.

Le Réseau des référents risques et conformité est déployé sur l’ensemble des filiales du Groupe et des directions transverses. Il regroupe des acteurs clés au sein de leur organisation dont le rôle est de diffuser la culture risque et relayer les informations utiles au sein de son entité ; et remonter les éventuelles alertes ou situations à risques rencontrées.

FORMATION ET NIVEAU D’EXPERTISE REQUIS

¤ Bac + 5 en gestion des risques, finance ou audit via Université, Ecole de commerce / école d’ingénieur – gestion de projet SI

Vous justifiez à minima de 2 ou 3 ans d'expéience en conseil / audit des systèmes d’information

COMPETENCES TECHNIQUES

¤ maîtrise des enjeux de risques SI : maîtrise des référentiels / normes : COBIT / ISO 20K / ITIL

¤ CISA (si possible) – certification auditeur en système d’information

¤ maîtrise des techniques de modélisation des processus

¤ Maîtrise de la suite office (excel, word, ppt)

¤ Qualités rédactionnelles et capacité de synthèse

COMPETENCES COMPORTEMENTALES

¤ Travail d’équipe / collaboration

¤ Ecoute et partage d’information

¤ Qualités relationnelles

¤ Curiosité

¤ Rigueur 

Ce poste est à pourvoir dès que possible