Bonjour, Huxley recherche pour l'un de ses clients, acteur majeur du secteur Financier, un IT Risk Manager. Lieu : Paris centre / 2-3 jours TT Démarrage : mi-janvier - début février Durée : longue Le collaborateur aura les principales responsabilités suivantes : Gestion des risques opérationnels et risques Cyber : Suivi des actions de remédiation concernant les risques opérationnels et les risques Cyber Design des KRI (Key Risk Indicators) en collaboration avec les Risk owners Suivi mensuel des KRIs mis en place Consolider un reporting sur le statut d'avancement des recommandations pour le management et pour les différentes instances de gouvernance Préparation des dossiers pour le comité des risques (Resilience Committee) Participation à l'exercice trimestriel de Risks Self Assessment (RSA) Assurer l'interface et la coordination permanente entre l'IT et le Risque opérationnel 2nde ligne/Risque Cyber 2nde ligne Réaliser des Gap analysis des Technology risk policy and Technology Standard suivant chaque mise à jour Coordination groupe pour la clôture de toutes les actions de résilience impactant le profil de risque Coordination groupe pour toutes les actions de résilience communes Suivi des actions de résilience identifiées à la suite des incidents de production Suivi des audits externes : Suivre et coordonner les audits externes (CACs, régulateurs) Constituer le point d'entrée pour le département IT et assurer la coordination entre les auditeurs externes et l'IT pour la collecte des éléments, Assurer un suivi et un reporting régulier au management sur l'avancement des livrables demandés par les auditeurs externes Analyser les risques remontés par les CAC, travailler en collaboration avec les IT managers pour définir les plans de remédiation Coordonner avec la Deuxième Ligne de Défense Risk (Ops et Cyber) les clôtures des actions de résilience issues des audits externes Assurer et animer les weekly meetings avec les CAC Suivi des demandes de la Conformité : Consolider les contributions de la DSI aux divers rapports réglementaires annuels (AMF, REGSCI, CCO reports) Définir avec les IT managers les plans de remédiation des findings identifiés dans les rapports réglementaires Suivre et coordonner avec les IT manager les réponses aux demandes des équipes Compliance Suivre et coordonner avec les IT manager les plans de remédiation Coordonner avec la Deuxième Ligne de Défense Risk et la Deuxième Ligne de Défense Compliance la clôtures des actions de compliance Assurer et animer les weekly meetings avec les équipes Compliance Gestion des Audit internes : Suivi des actions de remédiation des findings identifiés par les auditeurs internes Assurer les weekly meetings pour le suivi des actions d'audit Définir avec les IT manager les plans de remédiation et en assurer le suivi Coordination avec le groupe de la clôture de toutes les actions d'audit interne impactant le profil de risque Coordination avec le groupe pour la clôture de toutes les actions d'audit communes Reporting pour les différents comité Risk interne et pour les Comités Groupe Le collaborateur pourra aussi être amené à participer à d'autres activités du service IT COO Office, notamment : Consolidation des réponses de la DSI aux due diligences des clients de la CCP Formalisation de reporting, memo, briefing ou analyse pour le IT COO Coordination des réponses de la DSI aux auditeurs externes mandatés par le Groupe Revue annuelle de la procédure de record keeping et s'assurer de sa bonne application par les entités concernées Formaliser des process/procédures IT Profil candidat: Profil : Maximum 10 ans d'expérience professionnelle, avec une expérience significative en IT et en Risque opérationnel IT Qualités requises : capacités d'analyse et de synthèse, autonomie, rigueur, proactivité, bonne organisation personnelle, excellentes qualités relationnelles, excellentes qualités rédactionnelles en anglais, capacité à traiter des problématiques transverses et variées. Maîtrise de l'anglais courant indispensable : les échanges professionnels et la documentation sont en anglais (langue de travail) et une partie des interlocuteurs sont anglophones. Très bonne maîtrise de Excel est essentielle.