Poste
Au sein de la Direction des Risques, le département RISQ/CTL a la responsabilité de vérifier la pertinence et l'efficacité du contrôle permanent de niveau 1.
Le rôle principal du contrôleur IT / SI est d’évaluer le dispositif du contrôle permanent du système d’information.
Le contrôleur de niveau 2 s’assure, sur son périmètre, que les dispositifs de contrôle couvrent les risques opérationnels de l’activité, qu’ils sont correctement conçus et exécutés. Il exerce cette mission via deux leviers :
La revue des résultats des contrôles de surveillance managériale : taux de réalisation, taux d’anomalies, revue des anomalies significatives, suivi de leur correction, ... Cette analyse donne lieu si nécessaire à l’ajustement des plans d’actions correctrices du pôle ;
La vérification de certains contrôles, afin d’évaluer :
L’architecture de ces contrôles : couverture des risques de l’activité, conformité aux normes Groupe (notamment à la Bibliothèque de Contrôles Normatifs), pertinence de la conception du contrôle, …
La qualité de leur exécution : délai, conformité aux procédures, pertinence des échantillons, fréquence, qualité de la formalisation, …
La qualité du suivi des anomalies identifiée
Ces travaux donnent lieu à la formulation d’un avis qualifié sur l’efficacité des contrôles de premier niveau, sur le périmètre considéré. Cet avis est documenté, puis présenté et expliqué au management du périmètre concerné, afin de contribuer in fine à l’amélioration de la qualité de contrôle permanent.
Profil recherché
De formation Bac + 5 en école d’ingénieur ou formation universitaire complétée d'une expérience significative dans des fonctions d’expertise SI/SSI (minimum 3 ans d’expérience)
Le candidat devra avoir une bonne connaissance des risques opérationnels incluant les risques de crédit et risque de marché.
Une expérience « projet » liée à la mise en place d’une activité/processus est souhaitée.
Une certification en sécurité est exigée : ISO 27001.
Les certifications CISA et CISSP sont souhaitables.
