POSTE : Technology Risk Officer H/F DESCRIPTION : Notre ambition ? Proposer des services d'infrastructures, de sécurité informatique et de production applicative pour les utilisateurs du Groupe BPCE (Banques Populaires, Caisses d'Epargne, NATIXIS, Crédit coopératif). Pourquoi embarquer avec nous ? - IT specialist : nous sommes une entité dont le coeur de métier est l'informatique. - Wherever : BPCE IT, c'est 14 sites en France et du télétravail - New horizons : notre politique de mobilité interne et de montée en compétences vous ouvre le champ des possibles. - More than a place to BE, a place to stay : vous bénéficierez d'un package de rémunération et d'avantages attractifs. - Do IT ! : nous sommes un financeur historique du sport en France et partenaire premium des Jeux Olympiques 2024. - All-inclusive : notre entreprise est engagée en faveur de la diversité et de l'inclusion. Nous accueillons tous les talents ! Ce que nous vous proposons Présentation du service Au sein de BPCE IT, la Direction Tour de Contrôle : - Incarne un acteur clé dans la relation avec les établissements en facilitant les relations projets, le suivi et les évolutions des offres, en lien avec les enjeux clients. - Assure la continuité des services critiques en cas de défaillance de personnel et/ou de ressources matérielles - Est le point de contact privilégié au sein de BPCE IT vis-à-vis des instances de contrôles : Inspection Générale, régulateur, etc - Définit et anime les processus opérationnels de production - Anime l'amélioration continue des services de BPCE-IT Missions Le présent poste est rattaché à la direction TRC Tour de Contrôle En tant que Technology Risk Officer, vous serez en charge, aux bornes de BPCE IT, de l'animation du pilotage des risques « ICT Governance and Strategy », « ICT Operations », « ICT Projects and Change », « ICT Security and Continuity », ci-après désignés sous le terme générique « IT Risks ». En tant que Technology Risk Officer, vous serez en charge notamment de : Participer à la mise en oeuvre d'un cadre de gouvernance de la première ligne de défense : - Participer à la définition et à l'outillage des contrôles de premier niveau, en s'appuyant sur les principes et règles définies par la LOD2 en fonction des bonnes pratiques (COBIT, ITIL) et de la réglementation (EBA, DORA, LPM, NIS, etc.), - Coordonner les équipes BPCE IT pour la réalisation des contrôles permanents de niveau 1 - Analyser les résultats des contrôles de premier niveau réalisés par les équipes IT, - Préparer les supports pour le comité de contrôle interne (CCI) de BPCE IT - Proposer et piloter, en coordination avec la seconde ligne de défense, les plans d'actions liés à ces IT Risks; - Consolider et animer le suivi des recommandations d'audit, le suivi des demandes de remises en conformité, le suivi des actions correctrices - Piloter l'ensemble du dispositif de la ligne de défense de niveau 1 via la mise en oeuvre de KPI, de KRI et de dashboard à destination du top management. - Définit et pilote la mise en place d'une organisation dédiée au « risque fournisseur » - Assurer une veille sur les tendances en matière de technologies, méthodes, organisation, etc. pouvant avoir un impact sur les IT Risks. Piloter la relation avec les superviseurs / autorités de contrôle dans le domaine informatique : BCE, ACPR, CAC etc. : - Coordination des réponses BPCE IT au questionnaire annuel « IT Risk » de la BCE : collecte des données auprès des équipes BPCE IT, consolidation, mise en qualité, synthèse pour le CDG ; - Maintien à jour de la piste d'audit du questionnaire « IT Risk » ; - Coordination des audits avec les commissaires aux comptes - Coordination des audits régulateurs ; - Création et maintien en condition opérationnelle d'une bibliothèque dédiée aux audits - Reporting CDG Ce que nous attendons de vous De formation supérieure (école d'Ingénieur ou Master 2) vous justifiez d'une appétence forte pour la gestion des risques IT. Vos principaux atouts pour réussir dans ce poste sont : - Une bonne connaissance des systèmes d'information et des technologies, - Une bonne connaissance en gestion des risques/audit des SI, - Une bonne capacité à travailler de manière transverse et efficace (analyse, esprit de synthèse et rédaction). - Votre sens du service, vous savez travailler en équipe et collaborer avec des interlocuteurs multiples - Votre autonomie, votre rigueur, votre capacité d'organisation et d'initiative Une première expérience dans des fonctions similaires ainsi qu'un bon niveau d'angl