POSTE : Adjoint au Chief Technology Risk Manager H/F DESCRIPTION : Vos missions au sein de l'équipe - Établir et appliquer la gouvernance des risques TIC : mettre en oeuvre les politiques de gestion des risques TIC définies par le groupe, en les adaptant aux spécificités de chaque entité tout en garantissant leur cohérence avec les directives globales. - Identifier et surveiller les risques TIC : analyser en profondeur les risques liés aux systèmes, applications et infrastructures technologiques, en tenant compte des vulnérabilités, des menaces et des Business Impacts associés. - Évaluer la criticité des actifs technologiques : collaborer avec la première ligne de défense pour classer les actifs technologiques selon leur criticité et l'impact potentiel sur les opérations en cas de défaillance ou d'incident. - Assurer une supervision indépendante des contrôles : évaluer objectivement les pratiques de gestion des risques mises en oeuvre par la première ligne de défense, en questionnant la robustesse et l'efficacité de ces contrôles. - Suivre les évolutions réglementaires spécifiques aux technologies : identifier et évaluer les impacts des nouvelles réglementations ou standards de l'industrie sur la gestion des risques TIC. - Assurer la conformité aux normes de sécurité technologique : vérifier que toutes les pratiques respectent les lois, normes et directives en matière de sécurité des systèmes d'information. - Communiquer sur les risques TIC : rendre compte de manière détaillée des risques identifiés aux instances dirigeantes, tout en maintenant une indépendance vis-à-vis des décisions opérationnelles. - Promouvoir une culture de gestion des risques TIC : encourager une approche proactive sur les risques TIC à tous les niveaux de l'organisation, en sensibilisant les collaborateurs à l'importance de la sécurité et de la gestion des risques. Plan de Continuité d'Activité (PCA) En tant que suppléant du Responsable Plan Continuité d'Activité (RPCA), l'A-CTRM devra maîtriser les processus de l'entreprise relatifs au PCA. Cela inclut la réalisation et l'analyse des Business Impact Analyses (BIA) pour identifier les impacts potentiels des interruptions d'activité, ainsi que la mise en oeuvre et la validation des plans de continuité d'activité (PCA) et de reprise d'activité (PRA). L'A-CTRM jouera un rôle clé dans la préparation et la conduite des exercices de simulation, garantissant ainsi la résilience de l'organisation face aux incidents majeurs. - Application des normes et réglementations : assurer la conformité de l'organisation avec les normes ISO 22301 et ISO 27001, garantissant ainsi une approche structurée et reconnue pour la continuité d'activité et la sécurité de l'information. - Réalisation d'analyses d'impact sur les activités (BIA) : mener des analyses d'impact approfondies pour identifier les processus critiques de l'organisation et évaluer leur tolérance à l'indisponibilité, contribuant ainsi à une meilleure préparation face aux interruptions. - Création et gestion de PCA/PRA : élaborer, mettre à jour et gérer le plan de continuité d'activité (PCA) et des plans de reprise d'activité (PRA) qui répondent efficacement aux besoins spécifiques de l'organisation, assurant ainsi la résilience opérationnelle. - Conception et mise en oeuvre d'exercices de simulation : concevoir et réaliser des exercices de simulation pour tester l'efficacité des PCA et PRA - Gestion proactive des incidents - Formation et sensibilisation des collaborateurs Vos atouts pour réussir Nous recherchons un candidat possédant les compétences et l'expérience suivantes :* - Expérience : 3 à 5 ans dans la gestion des risques TIC et la sécurité de l'information. - Connaissances Techniques : maîtrise des concepts de gouvernance IT et d'aspects techniques relatifs à la sécurité de l'information, incluant la classification des données, la protection des données, la cybersécurité, la gestion des accès, le SIEM (Security Information and Event Management) et la gestion des incidents. - Gestion de Projets : expérience avérée dans la gestion de projets d'externalisation, avec une compréhension des implications sur la sécurité des systèmes d'information. - Assurances de Personnes : connaissance des activités d'assurances de personnes - Compétences en Gestion de Projet : familiarité avec la gestion de projet informatique, l'architecture IT et les infrastructures IT. - Approche Proactive : sens de l'appropriation et des responsabilités, capacité à remettre en question le statu quo et à promouvoir une approche des contrôles axée sur les risques. - Compétences Interpersonnelles : créativité, initiative et orientation vers les résultats, avec d'excellentes compétences en communication et u