Chargé des Risques du Système d'Information et du Plan de Continuité des Activités H/F

Le 18 novembre

Critères de l'offre

  • Chargé d'études systèmes d'information (H/F) , Directeur des systèmes d'information (H/F)
  • Metz (57)
  • CDI
  • Temps Plein
  • Secteur : Banque, Finance, Assurances

L'entreprise : Crédit Agricole

Premier acteur bancaire en France, leader de la banque de détail en Europe, le Crédit Agricole est un partenaire de premier rang de l'économie régionale.
La Caisse Régionale du Crédit Agricole de Lorraine est présente sur l'ensemble du territoire de la Moselle, de la Meuse et de la Meurthe et Moselle au travers de ses 115 points de vente, 3 Pôles Entrepreneurs, 3 Agences Entreprises et de son pôle banque privée.
Plus de 1300 collaborateurs travaillent à la satisfaction d'une clientèle de particuliers, de professionnels, d'entreprises et de collectivités publiques dans le respect quotidien de nos valeurs de proximité, de mutualisme ainsi que de nos engagements en termes de qualité de conseil.
Vous avez envie de vous épanouir dans le domaine de la Banque et de l'Assurance en intégrant une banque régionale capable de vous offrir de réelles perspectives d'évolution, rejoignez nous !

Description du poste

Rattaché au responsable du service des contrôles permanents, vos missions sont les suivantes :

MANAGER DES RISQUES DU SYSTEME D'INFORMATION (MRSI)

Piloter les risques de sécurité informatique

Assurer la veille des risques SI en coordination avec le référent CISO et le CISO

  • Participer à la gouvernance des risques SI
  • Evaluer le niveau des risques SI et leur maîtrise

Définir et assurer la mise en œuvre du plan de contrôle Interne :

  • Définir le plan de contrôle interne des risques SI de la CR (avec CASIHA CISO et Habilitations)
  • Veiller à la bonne réalisation du plan de contrôle
  • S'assurer de la mise en place de plans d'action correctifs si nécessaires
  • Réaliser les contrôles 2.2C sur les activités et risques SI
  • Contribuer à la rédaction du Rapport Annuel de Contrôle Interne

Surveillance et devoir d'alerte sur les risques SI :

  • Définir et mettre en place les indicateurs des risques SI.
  • Assurer les reporting sur le pilotage et l'évaluation des risques SI auprès de la Gouvernance SSI.
  • Animer le Comité Sécurité (SSI/PCA/Sécurité Physique)
  • Contrôler la maîtrise des risques SI des Prestations Externalisées hors Groupe (PAS)
  • Formuler des avis risques SI sur les projets SI interne
  • S'assurer de la mise à jour de la politique SI par le CISO
  • Intégrer l'impact des Risques climatiques et environnementaux dans les activités

RESPONSABLE DU PLAN DE CONTINUITE D'ACTIVITES (RPCA)

Animer le PCA de la Caisse régionale

  • Coordonner la réalisation du PCA global de la CR et le propose à la validation du Directeur Général
  • Vérifier la couverture satisfaisante de la Caisse régionale par des plans de continuité d'activités
  • S'assurer de la cohérence et de la compatibilité des PCA par processus ou par métier (notamment ceux dont la nécessité a été mise en évidence par la démarche « risques opérationnels ») entre eux, au sein du PCA global de la CR, et avec les scénarios de crise retenus
  • Vérifier la mise à jour régulière des plans de continuité d'activités (documentation, tests)
  • S'assurer du contrôle régulier, par chaque propriétaire de processus concerné, des ressources à mettre en œuvre pour la réalisation du PCA, notamment lorsque le processus fait intervenir un tiers à l'entreprise (Coopération, GIE, sous-traitant)
  • Contrôler par sondage du maintien en conditions opérationnelles des PCA
  • Organiser et animer le dispositif de gestion de crise (cellule de crise direction autres…)
  • Mettre à jour la documentation du dispositif de gestion de crise
  • Contrôler le maintien en conditions opérationnelles du dispositif de gestion de crise (tests)
  • Former et animer
  • S'assurer qu'une évaluation annuelle du niveau de sécurité informatique du SI est réalisée pour obtenir un reporting
  • Recenser les activités et processus critiques, en liaison avec la démarche risque opérationnels
  • Suivre les démarches Groupe relatives aux PCA
  • Participer à la cellule de crise en cas d'incident
  • Contribuer à l'information à la gouvernance et à la rédaction du rapport annuel sur le contrôle interne
  • Réaliser les contrôles 2.2 et 2.2c sur les activités PCA
  • Rédiger des retours d'expérience » retex » (incidents, pannes, cellule de crise …) et piloter les plans d'actions associés
  • Intégrer l'impact des Risques climatiques et environnementaux dans l'activité

Dans son activité, le collaborateur prend en compte les enjeux environnementaux et de transition en cohérence avec les orientations de la Caisse Régionale déclinée dans ses politiques (crédits, financière, externalisation, immobilière,...)

Le tout, dans le respect du référentiel Engagement de service " Clarté, confiance de la démarche conseil ".

Description du profil

Qualités :

  • Capacité d'analyse, de synthèse et de résolution de problèmes
  • Sens de l'initiative et autonomie
  • Rigueur
  • Aptitude confirmée au travail en équipe
  • Forte capacité d'animation
  • Force de proposition

Profil :

  • Bonne connaissance du fonctionnement d'une Caisse Régionale (vision globale)
  • Connaissance des outils bureautiques
  • Connaissances en gestion et conduite de projets
  • Expérience dans le domaine informatique

Salaire et avantages

Salaire : Salaire selon profil


Référence : zwlhgf477y31g8awi4?src=Agefiph


Créez votre profil pour postuler à cette offre