À propos
Nous sommes un néo-cabinet de conseil à la culture atypique : ouverte, collaborative, innovante, libre et transparente !
Notre culture repose sur trois piliers :
- L'Autogouvernance : chaque entité a ses propres processus de gouvernance
- La Plénitude : le fait d'être soi-même au travail sans masque social
- La Raison d'être évolutive : notre entreprise est composée de personnes qui ont à leur disposition tous les éléments afin de prendre des initiatives, ce sont les Rebooters qui font évoluer l'entreprise.
Nos métiers s'articulent autour du conseil en IT, sur les nouvelles technologies, et l'Ingénierie.
Nous ne nous limitons pas dans nos activités, aussi, nous mettons notre savoir-faire sur les problématiques RH à disposition, que ce soit sur du conseil ou du recrutement.
Nous travaillons à avoir notre propre organisme de formation et nous nous expérimentons en créant des produits que nous commercialisons.
En bref, nous passons des excellentes journées !
Le poste
Missions
- Établir et communiquer la gouvernance, les stratégies et les politiques de gestion des risques
- Identifier, mesurer et surveiller les risques technologiques (impacts business, menaces, vulnérabilités)
- Déterminer la criticité des actifs technologiques en coordination avec les équipes IT
- Assurer une supervision indépendante et une remise en question des choix des équipes informatiques
- Veiller à la conformité des activités avec les lois et réglementations applicables
- Rendre compte des risques technologiques à la direction générale
- Fournir formation, outils et conseils auprès des périmètres concernés
- Promouvoir une culture solide de gestion des risques
Profil recherché
Expérience
- Expérience confirmée en gestion des risques IT et/ou cybersécurité dans le secteur financier
- Pratique des contrôles de niveau 2 et de la supervision des risques opérationnels
- Connaissance des environnements réglementaires bancaires et financiers (DORA, ACPR…)
- Expérience dans le suivi de filiales et/ou périmètres multi-entités appréciée
Qualités personnelles
- Esprit d'analyse et de synthèse, rigueur dans la documentation
- Capacité à challenger de manière constructive et indépendante
- Aisance relationnelle avec des interlocuteurs variés (IT, direction, métiers)
- Pédagogie et sens de la communication pour animer des formations et partager les bonnes pratiques
- Autonomie et capacité à s'inscrire dans une démarche d'amélioration continue
Formations & compétences techniques
- Bac +5 (école d'ingénieurs, université) en informatique, cybersécurité, gestion des risques ou équivalent
- Certifications appréciées : CISM, CRISC, CISSP, ISO 27001 Lead Implementer/Auditor
- Maîtrise des référentiels : ISO 27005, EBIOS RM, NIST, COBIT
- Bonne connaissance des infrastructures IT (réseaux, systèmes, cloud) et des enjeux cyber
- Maîtrise des outils de suivi des risques et de reporting (GRC, Excel, PowerPoint)
