Gestionnaire Conformité et Risque DSI (IT) / Freelance
Deodis
L?intervention s?inscrit dans un environnement structuré autour :
? des exigences Groupe (risques, contrôle permanent, audit),
? des normes internes (IGL, procédures IT),
? et des interactions avec la Direction des Risques et les auditeurs.
2. Objectifs de la mission
? Structurer et sécuriser les dispositifs de contrôle IT
? Assurer la préparation et le suivi des audits
? Renforcer le pilotage des risques et des recommandations
? Fiabiliser les reportings à destination des instances de gouvernance
? Assurer la remontée des contrôles permanents et suivi d?obsolescence
3. Périmètre d?intervention
Le consultant interviendra sur le périmètre DSI, en lien avec :
? la Direction des Risques, Contrôle Permanent et Conformité
? les équipes IT (production, sécurité, architecture, développement, data, IA)
? les auditeurs internes et externes
4. Activités de la mission
4.1 Pilotage des contrôles IT
? Suivre les contrôles internes IT sur les processus existants
? Mettre en ?uvre et structurer les dispositifs de contrôle permanent
? Suivre la réalisation des contrôles et la qualité des preuves associées
? Contribuer à la formalisation des référentiels (procédures, contrôles, standards)
4.2 Audit et conformité
? Préparer et suivre les audits internes et externes
? Produire les reportings de conformité (indicateurs, synthèses, états d?avancement)
? Remonter les reportings, données auprès des instances du groupe CA ou via les outils spécifiques
? Centraliser et suivre les recommandations issues des audits
? Piloter les plans d?action de remédiation
? Animer le comité de Gestion des Risques et de la Conformité auprès des manageurs de la DSI
4.3 Pilotage des risques IT
? Contribuer à l?actualisation de la cartographie des risques IT
? Identifier et analyser les risques en lien avec les équipes opérationnelles
? Suivre les plans de réduction des risques et les indicateurs associés
? Participer à la mise en ?uvre d?une approche de pilotage par la criticité
4.4 Coordination transverse
? Assurer la coordination entre la DSI, la direction des risques et les équipes sécurité
? Être un point de contact sur les sujets risques et conformité IT
? Accompagner les équipes dans la compréhension des exigences (audit, conformité, contrôles)
4.5 Organisation et structuration
? Structurer les processus liés à la gestion des risques IT
? Mettre en place et suivre les indicateurs (KPI / KRI)
? Contribuer à l?amélioration continue des dispositifs de gouvernance IT
? Participer à la formalisation des procédures (ex : incidents IT, contrôles)
Profil candidat:
Compétences techniques
? Bonne connaissance des systèmes d?information (infrastructure, production, sécurité)
? Maîtrise des normes et référentiels :
o ISO 27001
o ITIL
o réglementations type RGPD
? Connaissance des pratiques de gestion des risques et du contrôle interne IT
? Maîtrise des outils de reporting et solutions GRC
? Petit plus : Connaissance du fonctionnement de la gestion des risques et de la conformité en milieu bancaire
5.2 Compétences organisationnelles
? Capacité à structurer des processus et des dispositifs de contrôle
? Capacité à piloter des plans d?action et suivre leur avancement
? Capacité à produire des reportings synthétiques et exploitables
? Capacité à être facilitateur et concentrateur pour les équipes de la DSI
5.3 Compétences relationnelles
? Qualités de communication écrite et orale
? Capacité à interagir avec des interlocuteurs variés (IT, métiers, risques, auditeurs)
? Capacité à vulgariser des sujets complexes
? Capacité à synthétiser et résumer
6. Profil attendu
? Formation supérieure (Bac+5) en informatique, gestion des risques, audit, contrôle permanent
? Première expérience significative en :
o contrôle interne IT
o conformité
o audit IT