Chargé Des Risques Du Système D'information Et Du Plan de Continuité Des Activités

Entreprise
Premier acteur bancaire en France, leader de la banque de détail en Europe, le Crédit Agricole est un partenaire de premier rang de l'économie régionale.
La Caisse Régionale du Crédit Agricole de Lorraine est présente sur l'ensemble du territoire de la Moselle, de la Meuse et de la Meurthe et Moselle au travers de ses 115 points de vente, 3 Pôles Entrepreneurs, 3 Agences Entreprises et de son pôle banque privée.
Plus de 1300 collaborateurs travaillent à la satisfaction d'une clientèle de particuliers, de professionnels, d'entreprises et de collectivités publiques dans le respect quotidien de nos valeurs de proximité, de mutualisme ainsi que de nos engagements en termes de qualité de conseil.
Poste
Vous êtes en charge du pilotage des risques informatiques de l’entreprise, vous en rendez-compte régulièrement auprès du Directeur des risques et à la Direction Générale dans les instances en place au sein de l’entreprise.
Vous êtes en veille et assurez un devoir d’alerte sur l’évolution des risques SI. Vous contribuez aussi au reporting réglementaire auprès de la gouvernance et du superviseur.
Au sein de la Direction des risques de l’entreprise, vous structurez ainsi une seconde ligne de défense indépendante sur les risques SI (la première étant assurée par les acteurs de la DSI), qu’ils soient de nature cyber ou autre (production, externalisation,).
Vous vous appuyez sur différents rôles plus opérationnels concernant le risque SI au sein de l’entreprise, dont le CISO (Chief Information Security Officer), un cadre et des indicateurs clés de gestion des risques défini par le Groupe et un dispositif de contrôle interne.
Vous êtes aussi en charge de coordonner et animer le Plan de Continuité d’Activité de l’entreprise.
**Vos activités sont les suivantes**:

- Sur ces deux thématiques, vous rendez un avis sur les projets ayant un impact sur les risques SI ou la continuité d’activité de l’entreprise
- Concernant la seconde ligne de défense face aux risques SI:

- Evaluer le niveau des risques SI et leur maîtrise en mettant en place les indicateurs de risques SI
- Surveiller l’évolution des risques en prenant en compte à la fois la situation interne et l’évolution des menaces externes
- Contrôler la maîtrise des risques SI des Prestations Externalisées hors Groupe
- Définir et assurer la mise en œuvre du plan de contrôle Interne (définition, suivi de mise en œuvre, suivi des plans d’actions correctifs)
- Contribuer à la gouvernance des risques SI : synthèse des contrôles risques SI auprès des instances de pilotage de la SSI et du contrôle interne, de la Direction des risques Groupe et contribution à la rédaction du Rapport Annuel de Contrôle Interne
- Concernant le Plan de Continuité d’Activité (PCA):

- Coordonner la réalisation du PCA global de la CR et le proposer à la validation du Directeur Général
- Vérifier la couverture satisfaisante de la Caisse régionale par le PCA, en cohérence avec les enjeux métier et les scénarios de risque majeurs définis par le Groupe et à leur mise à jour régulière, y compris avec les sous-traitants
- Définir et mettre en œuvre un plan de contrôle du maintien en conditions opérationnelles du PCA
- Organiser le dispositif de gestion de crise (cellule de crise), l’animer, le mettre à jour et le tester régulièrement
- Participer à la cellule de crise en cas d’incident
- Rédiger des retours d’expérience sur des cas réels (incidents, pannes, cellule de crise) et piloter les plans d’actions associés
- Contribuer à la gouvernance du PCA : reporting sur les contrôles / tests réalisés auprès des instances de la Direction Générale et de la Direction des risques Groupe, contribution à la rédaction du rapport annuel sur le contrôle interne

Profil
**Qualités**:

- Capacité d’analyse, de synthèse et de résolution de problèmes
- Sens de l’initiative et autonomie
- Rigueur
- Aptitude confirmée au travail en équipe
- Forte capacité d’animation
- Force de proposition

**Profil**:

- Bonne connaissance du fonctionnement d’une Caisse Régionale (vision globale)
- Connaissance des outils bureautiques
- Connaissances en gestion et conduite de projets
- Expérience dans le domaine informatique