IT Risk Manager
Société Générale African Business Services
Casablanca, Morocco
il y a 5j
source : Tanqeeb

En tant que Information and Technology Risk Manager (ITRM), vous serez en charge de mettre en œuvre l’ensemble des dispositifs de gestion des risques opérationnels SI sur le périmètre de SG ABS et sa filiale.

Plus spécifiquement, l'ITRM, aura notamment pour responsabilités de :

  • Participer, sous pilotage de l’ITRM-G, à l’ensemble des travaux de co-construction des référentiels, normes, standards et méthodologies de dispositifs de gestion des risques opérationnels applicables à la filière SI en conformité avec les dispositifs de gestion des risques opérationnels Groupe conçus par RISQ / OPE et / ou de contrôle permanent par DGLE / PIC ;
  • Déclinaison des normes du Groupe SG et mise en œuvre des procédures liées aux dispositifs de gestion des risques opérationnelles informatiques.
  • Organiser et d’assurer le secrétariat des comités ITRM (IT Risk Management) de SG ABS ;
  • Mettre en œuvre l’ensemble des dispositifs de gestion des risques opérationnels SI sur le périmètre de SG ABS ;
  • Collaborer avec le ou les responsables risques opérationnels des BU / SU / Entités qui bénéficient des services SI de SG ABS afin :
  • d’apporter tout l’éclairage et l’expertise nécessaire à la maîtrise des risques SI ;
  • de tenir compte des impacts métiers dans l’évaluation des risques SI.
  • de produire l’ensemble des éléments de reporting liés à la gestion des risques opérationnels SI sur le périmètre de SG ABS (liste non exhaustive : tableaux de bord de KRI, support de Comité de Coordination du Contrôle Interne ) pour la Direction de la BU ou de la SU ;
  • de fournir à l’ITRM-G l’ensemble des éléments de reporting liés à la gestion des risques opérationnels permettant de construire une vision consolidée des risques opérationnels sur la filière SI du Groupe ;
  • de collecter et de connaître le détail des incidents SI, de s’assurer que les plans de remédiation ont bien été défini et d’en suivre l’avancement.
  • En vue de piloter efficacement les risques opérationnels SI, l’Information and Technology Risk Manager, s’assure d’informer les responsables des BU / SU de son périmètre fonctionnel, sur le suivi du niveau de ses risques, notamment par les résultats du contrôle permanent et les indicateurs de risques SI, la définition et le suivi des plans d’actions nécessaires au respect de l’appétit pour les risques IT, la revue des incidents SI majeurs et critiques et la bonne allocation des moyens nécessaires à la mise en place de ces dispositifs.
  • En matière de systèmes d’information, les dispositifs de gestion des risques opérationnels à mettre en œuvre sont les suivants :
  • l’auto-évaluation des risques et des contrôles (RCSA- Risk and Control Self Assessment),
  • les indicateurs clés de risques (KRI Key Risk Indicator),
  • la classification et collecte des événements et pertes ainsi que l’analyse de scénario ;
  • les besoins de contrôles normatifs, dans le cadre du contrôle permanent de niveau 1 (Cf. Matrices APRC et BCN) ;
  • le plan de continuité d’activité et gestion de crise :
  • S’assurer que l’exhaustivité des activités IT de SG ABS est bien couverte par des BIA et d’en contrôler la cohérence
  • Assure le suivi global des projets SI composant le dispositif de continuité d’activité ;
  • S’assure du caractère opérationnel du dispositif de continuité d’activité et de gestion de crise en validant la pertinence des scenarii testés et les résultats des tests réalisés ;
  • contribuer à l’étude, l’évaluation et le suivi des PSE IT sur le périmètre de SG ABS, sur demande du chef de projet ou du Responsable de l’Activité Externalisée (RAE)
  • Assurer un suivi des incidents SI majeurs ou de niveau supérieur et des plans d’actions associés.
  • Echanges avec le Responsable de la Sécurité Informatique sur l’évolution de la fraude informatique et la cybercriminalité et les impacts métiers potentiels et les dispositifs de lutte.
  • Organiser le comité de pilotage des risques opérationnelles informatiques.
  • Profil recherché :

    Diplômé (e) d'une école d'ingénieur spécialisation systèmes d'information, vous justifiez d'une expérience de 3 ans minimum, dont au moins 2 ans au sein d'un cabinet de conseil de renom sur des problématiques similaires.

    Vous etes reconnu poure votre esprit d'équipe, votre rigueur et votre dynamisme. Votre curiosité et votre excellent relationnel sont également des atouts indispensables pour la réussite de vos missions

    Les certifications souhaitées : ISO 27001, ISO27005, CISA, ITIL v3, CISSP, COBIT

    Vous maîtrisez l'anglais à l'oral comme à l'écrit

    Signaler cette offre d'emploi
    checkmark

    Thank you for reporting this job!

    Your feedback will help us improve the quality of our services.

    Postuler
    Mon email
    En cliquant sur « Continuer », je consens au traitement de mes données et à recevoir des alertes email, tel que détaillé dans la Politique de confidentialité de neuvoo. Je peux retirer mon consentement ou me désinscrire à tout moment.
    Continuer
    Formulaire de candidature