IT Business Analyst Sécurité & Risques - Freelance

Contexte

• Au sein de la DSI d’une banque, je recherche un IT Business Analyst pour gérer l’application GRC, déjà utilisée pour la gestion des risques liés à l’information (Information Risk Management) et la continuité d’activité (Business Continuity Management), et destinée à être étendue à la gestion des risques tiers (Third Party Risk Management) et à la conformité DORA.

• Business Analyst expérimenté attendu pour soutenir le run de l’application, son paramétrage via l’outil Designer, la définition des besoins, la mise en œuvre des releases et le déploiement de nouveaux modules.

Missions

• Accompagner les métiers dans l’expression et la transformation de leurs besoins en spécifications partagées avec l’éditeur et les équipes IT

• Proposer des solutions techniques et challenger l’éditeur

• Identifier les impacts d’architecture et définir l’architecture fonctionnelle cible

• Documenter l’architecture cible selon un modèle C4 (architecture-as-code)

• Rédiger les spécifications fonctionnelles détaillées

• Apporter un support fonctionnel aux développeurs et à l’éditeur

• Piloter la recette / accompagner l’effort de test et réaliser un jeu de tests le cas échéant

• Comprendre l’infrastructure IT (réseau, serveurs, firewall, etc.)

• Réaliser des analyses sur incidents, y compris l’analyse de logs

• Définir les concepts de gestion des droits d’accès

• Rédiger la documentation des besoins d’interfaces

• Organiser et animer les comités, ateliers, etc. (en anglais)

• Suivre les étapes et validations de la gouvernance IT

• Gérer les demandes de changement dans le respect du budget et du cadre défini

• Assurer le reporting projet et le suivi d’avancement

• Remonter les alertes, risques et solutions proposées

Compétences requises

Expérience et formation indispensables :

• Minimum 5 ans d’expérience en analyse fonctionnelle IT (IT Business Analysis) dans les domaines suivants : gestion des risques liés à l’information, continuité d’activité (BCM), gestion des risques tiers (TPRM) et DORA

• Bonne expérience de la traduction de la réglementation des risques IT en solutions concrètes (outils GRC)

• Master en informatique ou en sécurité de l’information

Connaissances techniques :

• Solide maîtrise des concepts, réglementations et technologies de cybersécurité

• Solide connaissance des processus de gestion des risques liés à l’information

• Solide connaissance des processus de continuité d’activité (BCM)

• Solide connaissance de l’architecture et de l’infrastructure IT

• Maîtrise de JIRA, Confluence ou outils équivalents

• Solide connaissance des bases de données, du XML, du SQL et des outils de reporting (ex. Jaspersoft)

• Solide connaissance des processus ITIL et expérience de leur application

Qualités personnelles :

• Sens de l’engagement et de la responsabilité (ownership), assertivité

• Capacité à argumenter et à défendre son raisonnement

• Capacité à piloter des projets

• Communication orale claire et concise ; excellentes capacités rédactionnelles et de synthèse

• Excellent relationnel

• Organisation personnelle et gestion des priorités sur des sujets multiples menés en parallèle

• Autonomie, esprit critique, approche analytique et méthodique

• Esprit d’équipe et attitude proactive

• Langues : anglais courant impératif (à l’oral comme à l’écrit) ; français et/ou allemand apprécié

Conditions de travail

• Statut : freelance

• Habite en région parisienne

• Présentiel : hybride (2 à 3 jours sur site à Paris / Clichy, 2 à 3 jours en télétravail)

• Écoles d’ingénieur ou de commerce

• Nombre d’années d’expérience : minimum 5 ans (hors stages et alternance)

• Démarrage dès que possible ; mission de 6 mois minimum (renouvelable)

• Déplacements professionnels ponctuels possibles (séjours de 2 à 3 jours en moyenne) : Allemagne (Francfort, Sarrebruck) et autres sites possibles (Tunis)

1. Minimum 5 ans d’expérience en analyse fonctionnelle IT (IT Business Analysis) dans les domaines de la gestion des risques liés à l’information, continuité d’activité (BCM), gestion des risques tiers (TPRM) et DORA
2. Bonne expérience de la traduction de la réglementation des risques IT en solutions concrètes (outils GRC)
3. Master en informatique ou en sécurité de l’information
4. Solide maîtrise des concepts, réglementations et technologies de cybersécurité
5. Solide connaissance des processus de gestion des risques liés à l’information
6. Solide connaissance des processus de continuité d’activité (BCM)
7. Solide connaissance de l’architecture et de l’infrastructure IT
8. Maîtrise de JIRA, Confluence ou outils équivalents
9. Solide connaissance des bases de données, du XML, du SQL et des outils de reporting (ex. Jaspersoft)
10. Solide connaissance des processus ITIL et expérience de leur application
11. Sens de l’engagement et de la responsabilité (ownership), assertivité
12. Capacité à argumenter et à défendre son raisonnement
13. Capacité à piloter des projets
14. Communication orale claire et concise ; excellentes capacités rédactionnelles et de synthèse
15. Excellent relationnel
16. Organisation personnelle et gestion des priorités sur des sujets multiples menés en parallèle
17. Autonomie, esprit critique, approche analytique et méthodique
18. Esprit d’équipe et attitude proactive
19. Anglais courant impératif (à l’oral comme à l’écrit) ; français et/ou allemand apprécié
20. Écoles d’ingénieur ou de commerce
21. Habiter en région Parisienne
22. Statut freelance