Responsable Gouvernance des Risques IT et Cyber

Mission

La mission vise à renforcer la gouvernance des risques IT et Cyber en évaluant, surveillant et alignant les pratiques de gestion des risques, y compris la gestion du Shadow IT, afin d'assurer un contrôle cohérent et la conformité aux standards de l'organisation.

Responsabilités clés

• Réaliser des évaluations des risques IT et cyber couvrant les applications, les services, les infrastructures et les initiatives de transformation.

• Identifier les écarts de risques et contribuer à la planification des actions de remédiation conformément aux standards de gouvernance des risques IT.

• Participer aux projets IT en tant que partie prenante « IT Risk » et garantir que les risques sont identifiés, évalués et suivis.

• Gérer les situations de Shadow IT, incluant l'identification, l'enregistrement, l'évaluation des risques et le suivi des remédiations, en assurant une mise à jour fiable dans ServiceNow.

• Contribuer aux évaluations et aux activités de due diligence liées au Third-Party Technology Risk Management (TPTRM).

• Suivre les plans d'actions de remédiation en collaboration avec les équipes IT, Cyber Security et Métiers.

• Participer aux campagnes de contrôle, aux exercices de gouvernance et au reporting structuré des risques.

• Contribuer à l'amélioration continue des processus IT Risk et GRC.

Profil recherché

• Formation en informatique, cybersécurité ou domaine connexe.

• Expérience en gestion des risques IT et cyber, audit IT ou sécurité IT.

• Connaissance des fondamentaux IT : architecture applicative, infrastructures, environnements cloud et contrôles de sécurité.

• Maîtrise des référentiels ISO 27005, ISO 27001, NIST, COBIT.

• Connaissance des outils GRC (ServiceNow).

• Compréhension des enjeux de gouvernance du Shadow IT.

• Capacité à évoluer dans un environnement international avec de multiples parties prenantes.

• Anglais et français.