Analyste risques IT

Mission :

Rattaché(e) au Responsable Sécurité Systèmes d’information, le/la Analyste Risques IT est en charge de:

* Identifier les potentiels risques IT & Cyber inhérents à l’activité
* Analyser les risques IT & Cyber (root cause, business impact etc.)
* Assurer un reporting de la gestion des risques IT & Cyber à destination du CIO
* Contribuer aux différents exercices et revues, de contrôle et d’évaluation des risques IT & Cyber

Activités principales :

* Identifier les potentiels risques IT & Cyber inhérents à l’activité en se basant sur :

– Les Dashboard de suivi des risques IT & Cyber de l’entité

– La revue périodique des différents sujets

de risques IT & Cyber (évaluations périodiques, les panoramas etc.)

– Les analyses ou les reportings de risques opérationnels (RCSA, IH, IP, Plans de contrôles etc.)

* Analyser les risques IT & Cyber (root cause, business impact, plans de remédiation etc.) :

– Identifier les principales causes et les évènements redoutés des risques IT & Cyber

– Évaluer les risques IT & Cyber en considérant la probabilité d’occurrence et les impacts IT et business

– Identifier et tenir compte des mesures de mitigation mises en place pour les risquesIT & Cyber (les plans de contrôle, les programmes de suivi du dispositif de gestion des risques IT & Cyber etc.)

– Assurer le suivi du déploiement des plans de remédiation

* Assurer un reporting de la gestion des risques IT & Cyber à destination du/de la CIO de l’entité :

– Remonter les alertes et proposer des mesures correctives

– Apporter une vision consolidée des risques IT & Cyber

* Contribuer aux différents exercices et revues :

– Apporter son support et les « inputs » demandés à la réalisation des exercices et audits (RCSA, Risk Register…)

Compétences métiers :

* Sécurité informatique et Cyber Sécurité
* Connaissance des risques et sensibilisation aux risques
* Analyse du risque
* Anticipation du risque
* Surveillance du risque
* Capacité à décider/donner un avis risque

Compétences comportementales :

* Capacité à communiquer - à l’oral et par écrit
* Capacité à synthétiser / simplifier

Compétences transversales :

* Capacité d’analyse
* Capacité à animer une réunion,
* un séminaire, un comité, une formation
* Capacité à définir des indicateurs de performance pertinents
* Capacité à anticiper les évolutions métiers / stratégiques

Langues :

* Français
* Anglais
* Arabe

Méthodologies / outils / technologies :

* GRC IT / Service Now
* Cadre de référence Groupe sur la gestion des risques IT