La Direction des risques Groupe (DRG) pilote le dispositif de maîtrise des risques du Groupe. Elle veille à sa cohérence et à son efficacité. Au titre de sa fonction d'animation, de coordination et de supervision de la filière « Risques » du Groupe, ou « fonction de gestion des risques » au sens des nouveaux textes bancaires en vigueur, elle assure un suivi des risques du Groupe adapté à l'environnement économique, financier et réglementaire, qui contribue au dispositif de pilotage global du Groupe. Rattachée au Directeur général et à vocation transversale, elle compte 170 collaborateurs. La Directrice des risques est membre du Comex.
La Direction est en charge :
- du pilotage transverse des risques : analyse et avis sur les risques de bilan, validation des modèles, reporting, pilotage des risques des filiales, règlementation prudentielle
- du suivi des risques financiers : analyse financière ingénierie financière
- du suivi des engagements : investisseur, bancaire, prêteur
- du pilotage des risques dans les directions régionales
- du pilotage des comités d'engagements
- de la sécurité des SI.
MISSIONS
- Veiller à l'application de la politique de sécurité des systèmes d'information fixée par l'Établissement public ;
- Participer à la définition de la politique SSI sur son périmètre dans le respect des dispositions mises en œuvre par l'Établissement Public :
- Analyser les risques et les menaces sur le système d'Information de son périmètre,
- Définir les plans d'action permettant de réduire les risques,
- Définir et alimenter des indicateurs de sécurité,
- Proposer les procédures de contrôle ;
- Analyser les risques SSI relatifs aux projets informatiques de son périmètre et, en particulier, piloter l'instruction des dossiers « Intégration de la Sécurité dans les Projets » et, plus largement, assurer
- La maîtrise d'ouvrage de l'expression des besoins sécurité des projets,
- Le suivi de leur prise en compte en relation avec les maîtrises d'ouvrage et maîtrises d'œuvre du projet global ;
- Rendre les avis SSI relatifs aux projets de son périmètre ;
- Contribuer à formaliser la cartographie des risques SSI et accompagner la réalisation du plan de contrôle SSI de son périmètre ;
- Participer aux commissions « d'appel d'offre » et « SaaS » pour le traitement du volet SSI des prestations externalisées relevant de son périmètre ;
- Organiser le comité SSI de la direction - dont dépend son périmètre - et rendre compte de l'efficacité du dispositif de maîtrise des risques SSI ;
- Mettre en œuvre la formation et la sensibilisation aux bonnes pratiques SSI au profit des utilisateurs de la direction - dont dépend son périmètre ;
- Participer au suivi des incidents (infections, intrusions, fuites d'information…) affectant son périmètre, jusqu'à leur résolution ;
- forfait jours
- Poste basé Paris 7e
- Télétravail selon accord en vigueur