Consultant IT Risk Management - Freelance

Descriptif du poste

Dans un contexte d'évolution rapide des menaces IT & cyber, de pression réglementaire accrue (DORA, EBA Guidelines, NIS2…) et de transformation des environnements technologiques, une institution financière de premier plan souhaite renforcer sa capacité à piloter et gouverner les risques IT au niveau global.

Budget: 700

Le pôle Global IT Risk Governance recherche un prestataire capable d'apporter un soutien opérationnel et méthodologique à la première ligne de défense pour améliorer la maturité du dispositif et garantir une vision consolidée, cohérente et pilotable du risque IT. La mission s'inscrit dans un contexte international.

Objectifs de la mission

• Contribuer à l'amélioration continue de la maturité du dispositif global de gestion des risques IT au sein de la 1LoD.
• Structurer et harmoniser les pratiques IT Risk à l'échelle internationale.
• Assurer une vision transverse et consolidée des risques, contrôles et plans de remédiation.
• Renforcer la supervision des niveaux de service à l'échelle internationale (notamment auprès des plateformes de near/off shoring).
• Piloter les SLAs en place avec les bénéficiaires des services IT Risk.
• Accélérer l'industrialisation et l'automatisation des processus de gestion et de reporting des risques.

Périmètre d'intervention

Structuration et harmonisation du cadre IT Risk Management

• Contribution à l'animation et à l'amélioration du cadre global (politiques, standards, guidelines).
• Mise en cohérence des pratiques de gestion des risques entre les différentes régions.

Animation de la gouvernance & Pilotage transverse

• Préparation des livrables destinés au senior management (consolidation des risques IT majeurs et suivi transversal des remédiations structurantes).
• Pilote des niveaux de service et suivi des SLA avec les bénéficiaires du pôle.

Industrialisation & automatisation

• Poursuite de l'industrialisation des processus IT Risk.
• Gestion et consolidation d'indicateurs de pilotage.
• Conception et mise en œuvre de workflow automatisés.
• Développement de Use Cases autour de l'IA.

Profil et compétences attendues

• Forte expertise en IT Risk Management dans le secteur financier.
• Connaissance des cadres réglementaires : DORA, EBA Guidelines, NIS2, ISO 27001, supervision prudentielle.
• Capacité éprouvée à piloter des sujets transverses, multi-entités et multi-pays.
• Aisance dans la production de synthèses à destination de comités de direction.
• Approche structurée, orientée organisation, méthodologie et conduite du changement.
• Connaissance des outils GRC, des plateformes analytiques et des logiques d'automatisation.
• Anglais courant obligatoire (écrit / oral) pour animer des échanges internationaux et produire des livrables en anglais.