Ingénieur GRC

FAB Group propose un poste de Chargé(e) de Contrôle & Conformité DORA (H/F) à pourvoir, en CDI et en interne, au sein d'une banque française, basée à Val-de-Fontenay (RER A). Responsabilités & Qualifications Maintenir la conformité réglementaire DORA. Mettre à jour les fonctions critiques et importantes. Actualiser les référentiels des actifs sous-jacents. Mettre à jour les politiques liées au risque informatique. Construire et mettre à jour les dashboards de risques IT. Mettre à jour les qualifications de criticité des incidents selon les publications réglementaires. Qualifier et déclarer les incidents critiques, y compris la gestion de crise. Maintenir et mettre à jour le cahier de tests des fonctions critiques et importantes. Mettre à jour la cartographie des prestataires IT. Accompagner la remédiation contractuelle des prestataires IT. Aider à la complétion des fiches de classification métiers. Gérer et mettre à jour le registre d'information. Enrichir les plans de sortie (exit plans). Implémenter le plan de contrôle défini pour vérifier la conformité réglementaire. Travailler avec les partenaires internes et externes pour collecter les preuves, mettre à jour les processus et réaliser les tests. Répondre aux missions d'audit sur l'ensemble du périmètre. Diplôme d'ingénieur informatique, cybersécurité, systèmes d'information ou équivalent et minimum 5 ans d'expérience en GRC. Expertise confirmée en risques informatiques, cybersécurité, gestion des risques TIC et conformité réglementaire. Connaissance approfondie du cadre réglementaire SI : DORA, EBA, normes ISO 27001/27005, politique de gestion des risques, exigences de résilience opérationnelle. Solide expérience en gestion de projet : coordination des parties prenantes, suivi des actions, gestion de planning et animation de réunions. Références en pilotage d'incidents de sécurité, analyses d'impacts, gestion de crise, classification de criticité. Maîtrise de la gestion des tiers IT : cartographie, revues contractuelles, évaluation des risques, suivi des plans de remédiation. Capacité à produire des livrables à forte valeur : tableaux de bord risques IT, reportings, analyses techniques et documentation réglementaire. Excellente qualité rédactionnelle, structuration claire des informations, précision et rigueur documentaire. Forte aisance relationnelle : interactions régulières avec les équipes IT, les métiers, les prestataires et les auditeurs. Sens de l'écoute, diplomatie et disponibilité dans les échanges. Esprit d'analyse développé, capacité à comprendre rapidement les enjeux techniques et réglementaires. Organisation méthodique, autonomie dans le pilotage des activités, gestion efficace des priorités. Anglais courant (oral et écrit) pour les interactions avec les équipes internationales et la lecture de documents réglementaires. #J-18808-Ljbffr