MISSIONS

Rattaché(e) à la Direction Digital, Data & SI – Département Sécurité & Audit des SI (SASI), la/le stagiaire contribue à la cartographie des risques SI et au reporting transverse de la DDSI, au‑delà du seul risque cyber (conformité réglementaire comme GxP ou RGPD par exemple, opérationnel/service, projets/portefeuille, data, continuité). Il/elle s’approprie les méthodes standards (ISO 31000, heat‑map, matrices de criticité) et les référentiels Groupe et DDSI pour produire des synthèses actionnables.

Vous serez chargé(e) de :

• Collecter et qualifier les risques auprès des risk owners et consolider les éléments de preuve ;

• Mettre à jour la cartographie/heat‑map, évaluer les criticités initiale et résiduelle ;

• Tenir le registre de risques (fiches, KRI/KPI, plans de traitement, jalons, responsables) ;

• Préparer les comités de risques (DDSI/3DLT/Groupe) : ordres du jour, dossiers, minutes, suivi des actions ;

• Produire des tableaux de bord (dataviz, tendances, alertes), incluant les risques projets et data ;

• Contribuer aux chantiers conformité attendus par tous les métiers du Groupe.

Description du profil :

PROFIL

Formation : Bac+5 (Master 2 / Grande École)

Gestion des risques/ERM ; Audit & contrôle interne ; MIAGE / SI / ITSM ; Data governance / BI / Analytics ; Droit du numérique / RGPD.

Certifications appréciées: ITIL® 4 Foundation ou ISO 31000.

Compétences

TECHNIQUES

• Risk management : cartographie, matrices de criticité, heat‑map ;

• Reporting : KRI/KPI, registres de risques, tableaux de bord (Excel avancé, Power BI/Tableau) ;

• Méthodes/processus : ISO 31000, ISO 22301, ITIL 4, SMQ/ISO 9001, CSV ;

PERSONNELLES

• Rédaction : notes, minutes, synthèses en français et en anglais (B2+).