Aller directement au contenu

Informations générales

Ref #
111111111114685
Pays
Maroc
Ville
Casablanca
Type de contrat
CDI
Famille de métiers
F06 - INFORMATIQUE

Description

Mission : 

Rattaché(e) au Responsable Sécurité Systèmes d’information, le/la Analyste Risques IT est en charge de :

– Identifier les potentiels risques IT & Cyber inhérents à l’activité

– Analyser les risques IT & Cyber (root cause, business impact etc.)

– Assurer un reporting de la gestion des risques IT & Cyber à destination du CIO

– Contribuer aux différents exercices et revues, de contrôle et d’évaluation des risques IT & Cyber

Activités principales : 

Identifier les potentiels risques IT & Cyber inhérents à l’activité en se basant sur :

– Les Dashboard de suivi des risques IT & Cyber de l’entité

– La revue périodique des différents sujets

de risques IT & Cyber (évaluations périodiques, les panoramas etc.)

– Les analyses ou les reportings de risques opérationnels (RCSA, IH, IP, Plans de contrôles etc.)

Analyser les risques IT & Cyber (root cause, business impact, plans de remédiation etc.) :

– Identifier les principales causes et les évènements redoutés des risques IT & Cyber

– Évaluer les risques IT & Cyber en considérant la probabilité d’occurrence et les impacts IT et business

– Identifier et tenir compte des mesures de mitigation mises en place pour les risquesIT & Cyber (les plans de contrôle, les programmes de suivi du dispositif de gestion des risques IT & Cyber etc.)

– Assurer le suivi du déploiement des plans de remédiation

Assurer un reporting de la gestion des risques IT & Cyber à destination du/de la CIO de l’entité :

– Remonter les alertes et proposer des mesures correctives

– Apporter une vision consolidée des risques IT & Cyber

Contribuer aux différents exercices et revues :

– Apporter son support et les « inputs » demandés à la réalisation des exercices et audits (RCSA, Risk Register…)

Compétences métiers :

– Sécurité informatique et Cyber Sécurité

– Connaissance des risques et sensibilisation aux risques

– Analyse du risque

– Anticipation du risque

– Surveillance du risque

-Capacité à décider/donner un avis risque

Compétences comportementales : 

– Capacité à communiquer - à l’oral et par écrit

– Capacité à synthétiser / simplifier

Compétences transversales : 

– Capacité d’analyse

– Capacité à animer une réunion,

– un séminaire, un comité, une formation

– Capacité à définir des indicateurs de performance pertinents

– Capacité à anticiper les évolutions métiers / stratégiques

Langues : 

– Français

– Anglais

– Arabe

Méthodologies / outils / technologies :

– GRC IT / Service Now

– Cadre de référence Groupe sur la gestion des risques IT