Technology Risk Management Officer (F/H)

BPCE SA définit les orientations stratégiques du groupe ainsi que des réseaux Banque Populaire et Caisse d'Epargne. En tant qu'organe central, il coordonne les politiques commerciales et représente le groupe et ses réseaux auprès des instances réglementaires. BPCE SA prend également toutes les mesures nécessaires pour garantir la liquidité et la solvabilité du groupe, maîtriser ses risques et assurer son contrôle interne.

Les missions exercées par BPCE offrent une vision transversale des enjeux économiques, stratégiques et humains du Groupe BPCE, créant ainsi un environnement toujours plus stimulant pour ses 3 500 collaboratrices et collaborateurs. Fiers de notre nature coopérative et de notre engagement sociétal, nous œuvrons au quotidien pour permettre à nos clients et à nos équipes de concrétiser leurs projets en toute confiance.

Vos missions au sein de l'équipe

Au sein du pôle Technologies et Opérations de BPCE-SA, le CIO Office réalise des missions transverses au service des informatiques du Groupe. Il est constitué de plusieurs équipes dont une responsable de l'animation de la filière Risk Management.

Le présent poste est rattaché au département IT Risk Management. Cette équipe est en charge de la prévention et du pilotage des risques technologiques liés aux taxonomies de risques « Gouvernance et Stratégie », « opérations informatiques », « gestion de projets et développement », «cybersécurité » et « continuité d'activité des systèmes d'information ».

En tant que Technology Risk Management Officer, vous serez responsable de la taxonomie de risques liée à la continuité d'activité des systèmes d'information. Sur cette thématique, vous serez notamment en charge de :

Superviser les contrôles permanents Groupe de niveau 1 (CPN1) :

• Définition des CPN1 : coordonner et animer les experts au sein du groupe afin de définir la liste des contrôles de niveau 1, tout en étant force de proposition en s'appuyant sur la règlementation ou bonnes pratiques en la matière,
• Challenge des résultats : analyser et challenger les résultats des contrôles de premier niveau réalisés par les équipes,
• Consolider et reporter : consolider et reporter sur ces résultats notamment au niveau de l'organe central,
• Remédier : participer à la définition de plan d'actions nécessaires pour réduire les risques identifiés, suivre les plans d'actions liés aux risques de cette taxonomie (suivi des recommandations d'audit, suivi des demandes de remédiations et de suivi),
• Suivi : suivre le niveau de risque au niveau de la ligne de défense de niveau 1 via la mise en œuvre d'indicateurs-clé de performance/risques et de dashboard à destination du top management.
• Veille : Assurer une veille sur les tendances en matière de technologies, méthodes, organisation, etc. pouvant avoir un impact sur les risques de cette taxonomie

Construction d'un cadre normatif des activités au niveau de la 1ere ligne de défense

• Participer à la définition d'un cadre normatif des activités liés à cette taxonomie de risques notamment en étant le garant du bon respect des règles établies par la seconde ligne de défense

Vous pourrez également être amené à participer à d'autres projets ponctuels transverses tels que la coordination de missions/demande provenant du régulateur par exemple

De formation supérieure (école d'Ingénieur ou Master 2) vous justifiez d'une appétence pour les risques technologiques et la continuité d'activité des systèmes informatiques. Vos principaux atouts pour réussir dans ce poste sont :

• Une connaissance globale des problématiques associées à l'utilisation de systèmes d'information et des technologies,
• Une bonne connaissance en gestion des risques liés aux systèmes d'information,
• Une bonne capacité à travailler de manière transverse et efficace (analyse, esprit de synthèse et rédaction)
• Un bon niveau de communication et une bonne capacité à vulgariser des sujets parfois techniques.

Une expérience dans des fonctions similaires dans le domaine bancaire ainsi qu'un bon niveau d'anglais sont indispensables pour ce poste.

Votre sens de l'esprit d'équipe et de la prise d'initiative, ainsi que vos bonnes capacités d'animation, seront des atouts supplémentaires.

Une expérience dans des fonctions d'audit notamment de type inspection générale et/ou une certification de type CISA/CRISC, ITIL ou ISO est un plus.

Anglais: Courant