Ingénieur GRC

FAB Group propose un poste de Chargé(e) de Contrôle & Conformité DORA (H/F) à pourvoir, en CDI et en interne, au sein d'une banque française, basée à Val-de-Fontenay (RER A).

En tant que Chargé(e) de Contrôle & Conformité DORA (H/F), vous serez en charge de :

• Maintenir la conformité réglementaire DORA.
• Mettre à jour les fonctions critiques et importantes.
• Actualiser les référentiels des actifs sous-jacents.
• Mettre à jour les politiques liées au risque informatique.
• Construire et mettre à jour les dashboards de risques IT.
• Mettre à jour les qualifications de criticité des incidents selon les publications réglementaires.
• Qualifier et déclarer les incidents critiques, y compris la gestion de crise.
• Maintenir et mettre à jour le cahier de tests des fonctions critiques et importantes.
• Mettre à jour la cartographie des prestataires IT.
• Accompagner la remédiation contractuelle des prestataires IT.
• Aider à la complétion des fiches de classification métiers.
• Gérer et mettre à jour le registre d'information.
• Enrichir les plans de sortie (exit plans).
• Implémenter le plan de contrôle défini pour vérifier la conformité réglementaire.
• Travailler avec les partenaires internes et externes pour collecter les preuves, mettre à jour les processus et réaliser les tests.

• Répondre aux missions d'audit sur l'ensemble du périmètre.

• Diplôme d'ingénieur informatique, cybersécurité, systèmes d'information ou équivalent et minimum 5 ans d'expérience en GRC.

• Expertise confirmée en risques informatiques, cybersécurité, gestion des risques TIC et conformité réglementaire.
• Connaissance approfondie du cadre réglementaire SI : DORA, EBA, normes ISO 27001/27005, politique de gestion des risques, exigences de résilience opérationnelle.
• Solide expérience en gestion de projet : coordination des parties prenantes, suivi des actions, gestion de planning et animation de réunions.
• Références en pilotage d'incidents de sécurité, analyses d'impacts, gestion de crise, classification de criticité.
• Maîtrise de la gestion des tiers IT : cartographie, revues contractuelles, évaluation des risques, suivi des plans de remédiation.
• Capacité à produire des livrables à forte valeur : tableaux de bord risques IT, reportings, analyses techniques et documentation réglementaire.
• Excellente qualité rédactionnelle, structuration claire des informations, précision et rigueur documentaire.
• Forte aisance relationnelle : interactions régulières avec les équipes IT, les métiers, les prestataires et les auditeurs.
• Sens de l'écoute, diplomatie et disponibilité dans les échanges.
• Esprit d'analyse développé, capacité à comprendre rapidement les enjeux techniques et réglementaires.
• Organisation méthodique, autonomie dans le pilotage des activités, gestion efficace des priorités.
• Anglais courant (oral et écrit) pour les interactions avec les équipes internationales et la lecture de documents réglementaires.