Cyber Risk Manager

Contexte du poste

Vous rejoignez une équipe dynamique en charge de la deuxième ligne de défense pour les risques technologiques et cyber.

Cette équipe a pour mission de :

• Définir et maintenir un cadre de politiques complet ;
• Mettre en place un dispositif de contrôle permanent intégré à la gouvernance interne ;
• Accompagner les projets de transformation avec des analyses approfondies pour garantir l'identification et la mitigation des risques IT et Cyber ;
• Suivre et évaluer les services IT fournis par les principaux prestataires ;
• S'assurer que les plans et stratégies de reprise après sinistre (Disaster Recovery Plans) sont définis et testés régulièrement ;
• Fournir une opinion indépendante à la direction générale sur les risques IT et Cyber.

Rôles et responsabilités

En tant que Technology and Cyber Risk Manager, vos principales missions seront :

• Superviser l'exécution des contrôles réalisés par la première ligne de défense (1LOD) et évaluer leur efficacité ;
• Effectuer des contrôles de deuxième ligne (2LOD) et des analyses approfondies sur des sujets technologiques en cas de risques majeurs ou émergents ;
• Suivre les incidents et challenger les plans de remédiation proposés par la 1LOD ;
• Analyser les projets de transformation pour identifier les risques et proposer des mesures de mitigation ;
• Donner un avis indépendant sur les plans et tests de reprise après sinistre IT et Cyber ;
• Apporter une expertise sur les réglementations applicables (DORA, NIS, ECB, etc.) et veiller à la conformité ;
• Participer aux audits internes, externes et réglementaires sur les risques technologiques et cyber ;
• Interagir régulièrement avec les équipes COO, CTO, CISO pour coordonner les analyses de risques ;
• Contribuer aux comités internes en apportant votre expertise et votre opinion indépendante ;
• Définir et suivre les Key Risk Indicators (KRIs) et contribuer aux rapports de risque (Resilience MI, ERM Report, Technology Risk MI, etc.).

Compétences et expériences requises

• 5 à 10 ans d'expérience en gestion des risques technologiques/cyber, idéalement dans le secteur financier ;
• Solide connaissance des frameworks de contrôle et de gestion des risques IT ;
• Bonne maîtrise des environnements IT (infrastructure, applications, cloud) et de la sécurité de l'information ;
• Connaissance des standards technologiques (NIST, ISO) ;
• Certifications appréciées : CISA, CRISK, CGEIT, CISM, CISSP, OSCP ou équivalent ;
• Connaissance des réglementations applicables aux institutions financières (DORA, NIS, ECB…) ;
• Anglais courant.

Compétences et expériences requises

• 5 à 10 ans d'expérience en gestion des risques technologiques/cyber, idéalement dans le secteur financier ;



• Solide connaissance des frameworks de contrôle et de gestion des risques IT ;



• Bonne maîtrise des environnements IT (infrastructure, applications, cloud) et de la sécurité de l'information ;



• Connaissance des standards technologiques (NIST, ISO) ;



• Certifications appréciées : CISA, CRISK, CGEIT, CISM, CISSP, OSCP ou équivalent ;



• Connaissance des réglementations applicables aux institutions financières (DORA, NIS, ECB…) ;



• Anglais courant.

Mon client travaille avec les principales bourses et plateformes de négociation internationales, les marchés d'actions, les marchés de dérivés négociés en bourse, les marchés de l'énergie, le marché des swaps de taux d'intérêt interbancaires OTC et la plupart des marchés obligataires et de pension en euros et en livres sterling.