Group Risk Manager - Bobigny, France - FAB GROUP

Description

FAB Group (.fab-group) est un cabinet de conseil enrecrutement et management de transition. Notre rôle est de trouverles meilleurs talents pour nos clients et les plus bellesopportunités professionnelles pour tous les candidats qui nous fontconfiance.Depuis 2007, nous accompagnons nos partenaires et talentsavec une approche basée sur 3 piliers qui ont fait notre réputation: spécialisations sectorielles, rigueur et transparence.Nous plaçons l'humain au coeur de notre réflexion, enveillant à prendre en compte chaque projet individuellement et enmettant en place de véritables coachings de nos candidats et de nosclients. La construction de liens solides avec chacun d'entre euxest la force de notre cabinet. La disponibilité est un élémentcentral de notre ADN. Nos équipes sont composées de véritables experts du secteuret des métiers pour lesquels ils vous accompagnent : en banque,assurance, finance de marché, IT & digital, immobilier, BTP& construction, finance d'entreprise, audit,expertise-comptable, industrie et supply chain.FAB IT & Digital propose un poste d'IT Risk Manager(H/F), à pourvoir en interne et en CDI, au sein d'un groupebancaire en Ile-de-France.

A propos du poste :

Rattaché(e) au responsable de la sécurité des systèmesd'information (RSSI) du groupe, vous dirigerez une équipe composéede deux responsables et de collaborateurs internes et externes.Votre mission consistera à superviser les risques, les contrôles etles audits liés aux technologies de l'information (IT) et non IT(niveau LOD1) pour l'ensemble des entités du groupe en Europe, etvos responsabilités seront les suivantes :- Communiquer et diffuser les politiques de gouvernance, lesdirectives/procédures, et promouvoir la culture du Risque et deConformité aux règles au sein de l'entité.- Encadrer et superviser l'ensemble des risquesorganisationnels, incluant la sécurité IT, la continuité IT, laprotection des données, la transformation IT, les activitésexternalisées et partenariales, la gestion des données, la luttecontre la fraude, les ressources humaines, etc.- Suivre les risques et assurer leur mitigation.Effectuer ou faire effectuer les évaluations des risques etdes contrôles (RCSA) selon la méthodologie en place.- Déployer et maintenir le framework pour la gestion desincidents de risque opérationnel (IH).- Déployer et maintenir le framework de gestion des risquesliés aux tiers (TPRM - Third Party Risk Management).- Assurer la réalisation des contrôles (ICT & Non ICT)basés sur le cadre interne (LOD1).- Encadrer les requêtes d'audits et piloter avec lesopérationnels la remédiation des recommandations.- Fournir des rapports via les différentes instances degouvernance de l'entité, telles que le Comité des Risques et deContrôle Interne.

Profil recherché :

Vous possédez une expérience informatique de plus de 10 ans,incluant le management et une expertise significative dans lesrisques opérationnels IT et/ou non IT, la cybersécurité, leContrôle Permanent ou l'audit.Vous démontrez une connaissance approfondie des concepts liésà l'infrastructure, à la sécurité des applications et à la gestiondes risques, avec une maîtrise des normes telles que NIST, ISO,COBIT.Vous avez une forte appétence pour les technologiesémergentes comme le Cloud, la virtualisation, et laconteneurisation, avec une expérience concrète en gestion desrisques, audits/conformité, et opérations informatiques.Les certifications ITIL, Security+, Continuity+ sont unatout.Reconnu(e) pour votre rigueur, vous excellez encommunication, analyse, organisation, et adaptation, tout en étantun élément moteur au sein d'une équipe.Vous êtes motivé(e), capable de travailler de manièreindépendante, et faites preuve de responsabilité éthique, maturité,et discrétion.Maîtrise avancée du français et de l'anglais, autres languessont un plus.