IT Risk Advisory Expert F/H
Le RESPONSABLE CONSEIL EN RISQUES D'INFORMATION supervise un portefeuille d'examens de "deuxième avis" sur les risques d'information, en menant indépendamment des études et en suivant les actions de remédiation. Il donnera un avis sur le respect du cadre de risque et de contrôle opéré par la première ligne de défense, tant au niveau du Groupe que dans des entités spécifiques selon le plan, et supervisera sa remédiation effective pour réduire l'exposition au risque résiduel.
L'EXPERT travaillera en étroite collaboration avec l'équipe "Cadre et Rapport" du GIRM pour améliorer les capacités de gestion des risques des entités, alimenter nos modèles de risque et établir des relations avec les parties prenantes à travers le Groupe. Il/Elle agit en tant que véritable membre d'équipe et modèle les valeurs d'AXA : courage et UN AXA.
Principales activités :
- Gérer le processus de deuxième avis : diriger et effectuer des examens de deuxième avis :
- Définir la portée de l'examen de deuxième avis ;
- Analyser les projets, les activités, les organisations et les processus pour identifier les risques ;
- Mener des entretiens avec les principales parties prenantes ;
- Définir un programme de vérification pour évaluer l'efficacité des contrôles et la couverture des risques ;
- Rédiger des rapports de deuxième avis mettant en évidence les préoccupations et fournissant des exigences et des recommandations ;
- Présenter les résultats des examens à la direction générale ; et
- Suivre les actions de remédiation pour les préoccupations soulevées dans les deuxièmes avis (recommandations et/ou exigences).
- En tant qu'expert, convaincre la direction opérationnelle et les dirigeants en gestion des risques en partageant son avis et ses arguments / preuves sur les risques, les problèmes et les projets à travers l'assurance ou la gouvernance spécifique.
- En tant qu'influenceur et conseiller, aider les entités à mettre en œuvre un processus de deuxième avis local ; et
- En tant que membre de l'équipe de gestion des risques du Groupe, contribuer à maintenir le cadre de contrôle interne du Groupe sur les macro-processus technologiques, de gestion des données et d'approvisionnement, et animer la communauté de gestion des risques d'information :
- Fournir un soutien et une assistance aux entités commerciales pour les cadres de risque d'information et de risque fournisseur, les contrôles et les activités de reporting.
- Un diplôme de licence ou de master en gestion des risques, en technologie ou en systèmes d'information / sécurité.
- Un minimum de 5 ans d'expérience professionnelle dans les systèmes d'information, de préférence dans l'industrie des services financiers.
- Maîtrise de l'anglais.
- Expérience dans les évaluations des risques ou dans l'audit.
- Certifications reconnues par l'industrie pertinentes.
- Passion pour la technologie et une solide compréhension des tendances de disruption dans un monde numérique.
- Expertise dans les cadres technologiques/sécurité tels que ITIL, ISO 2700x, COBIT, NIST, ISF, etc.
- Compréhension des risques liés à l'information, des risques fournisseurs et de la gestion des risques opérationnels et des contrôles.
- Solides compétences organisationnelles et un historique de livraison de travaux de haute qualité dans les délais impartis.
- Excellentes compétences en communication, en négociation et en présentation.
- Capacité à rédiger et à présenter des présentations et des documents pour des publics de cadres.
- Capacité à interagir efficacement avec la direction et plusieurs parties prenantes.
Offre terminée le 21 novembre 2024 à 00:00
