Aller directement au contenu

Informations générales

Ref #
111111111114685
Pays
Maroc
Ville
Casablanca
Type de contrat
CDI
Famille de métiers
F06 - INFORMATIQUE

Description

Mission : 

Rattaché(e) au Responsable Sécurité Systèmes d’information, le/la Analyste Risques IT est en charge de:

Identifier les potentiels risques IT & Cyber inhérents à l’activité

Analyser les risques IT & Cyber (root cause, business impact etc.)

Assurer un reporting de la gestion des risques IT & Cyber à destination du CIO

Contribuer aux différents exercices et revues, de contrôle et d’évaluation des risques IT & Cyber

Activités principales : 

Identifier les potentiels risques IT & Cyber inhérents à l’activité en se basant sur :

– Les Dashboard de suivi des risques IT & Cyber de l’entité

– La revue périodique des différents sujets

de risques IT & Cyber (évaluations périodiques, les panoramas etc.)

– Les analyses ou les reportings de risques opérationnels (RCSA, IH, IP, Plans de contrôles etc.)

Analyser les risques IT & Cyber (root cause, business impact, plans de remédiation etc.) :

– Identifier les principales causes et les évènements redoutés des risques IT & Cyber

– Évaluer les risques IT & Cyber en considérant la probabilité d’occurrence et les impacts IT et business

– Identifier et tenir compte des mesures de mitigation mises en place pour les risquesIT & Cyber (les plans de contrôle, les programmes de suivi du dispositif de gestion des risques IT & Cyber etc.)

– Assurer le suivi du déploiement des plans de remédiation

Assurer un reporting de la gestion des risques IT & Cyber à destination du/de la CIO de l’entité :

– Remonter les alertes et proposer des mesures correctives

– Apporter une vision consolidée des risques IT & Cyber

Contribuer aux différents exercices et revues :

– Apporter son support et les « inputs » demandés à la réalisation des exercices et audits (RCSA, Risk Register…)

Compétences métiers :

-Sécurité informatique et Cyber Sécurité

-Connaissance des risques et sensibilisation aux risques

-Analyse du risque

-Anticipation du risque

-Surveillance du risque

-Capacité à décider/donner un avis risque

Compétences comportementales : 

-Capacité à communiquer - à l’oral et par écrit

-Capacité à synthétiser / simplifier

Compétences transversales : 

-Capacité d’analyse

-Capacité à animer une réunion,

-un séminaire, un comité, une formation

-Capacité à définir des indicateurs de performance pertinents

-Capacité à anticiper les évolutions métiers / stratégiques

Langues : 

-Français

-Anglais

-Arabe

Méthodologies / outils / technologies :

-GRC IT / Service Now

-Cadre de référence Groupe sur la gestion des risques IT