Consultant Gouvernance Risque IT et Cyber Sécurité

Contexte

Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de la gouvernance Risque IT et Cyber Sécurité via l'accompagnement et la supervision des départements de l’entité dans la mise en place et l’amélioration des dispositifs de gestion des risques IT.

Missions

• Guidance et accompagnement des acteurs OPC IT, IT Risk Officer & Information Security Officer (CISO) des départements dans le déploiement des nouvelles exigences et procédures de gestion des risques IT et de la cyber sécurité, et des outils associés

• Apport du support nécessaire à cette implémentation ou, le cas échéant, intervention des experts (experts du département Cyber Security & Digital Fraud ou de la Deuxième ligne de Défense)

• Garantie du suivi de ces déploiements et identification des contrôles existants ou mise en place permettant de garantir une implémentation adéquate

• Contrôle de la bonne application des procédures pour les dispositifs déjà en place, et en particulier l’avancement des plans d’action visant à remédier aux risques

• Organisation d'un point d’avancement mensuel avec les acteurs des départements et évaluation de la progression de ces différents sujets

• Contribution à la préparation de synthèses destinées au management de l’entité IT Group, au CISO du Groupe, et à la Deuxième Ligne de Défense (comités de suivi des risques de niveau IT Group, rapport annuel)