IT Risk Officer H/F - collectivite

Information importante

Type de contrat:

Freelance

Taux journalier :

Salaire selon profil

Localisation :

Paris, France

Date de démarrage :

2 à 4 semaines

Mode de travail :

Hybride

Publié le :

20 mai 2026

Le besoin

Missions

En tant que représentant IT Risk Officer :

- Suivre les fiches de risques ICT et veiller à leur mitigation
- Réaliser l'ensemble des activités dans le respect des processus avec un niveau de qualité adéquat
- Promouvoir la culture Risque & Conformité au sein de la filiale
- Communiquer et diffuser la gouvernance, les directives/procédures et les bonnes pratiques afin de permettre la mise en oeuvre de mécanismes de contrôle et de gestion des risques appropriés

En support des processus globaux RSK & ICM :

- Veiller à ce que les processus globaux RSK et ICM respectent les exigences du système de management (GIMS)
- Gérer les processus au niveau local et escalader vers le GPM RSK et ICM si nécessaire, en cas d'écart par rapport aux normes ISO
- Piloter la boucle d'amélioration continue de ces processus et réaliser les revues qualité attendues
- Analyser les résultats des processus, proposer et mettre en oeuvre des actions correctives si nécessaire
- Piloter la remédiation des recommandations ISO / écarts identifiés lors des revues de processus
- Contribuer aux activités d'audit, de revue, de contrôle ou d'inspection

En tant que PMO ITRO & OPC :

- Interagir directement avec l'ITRO afin de :

- Préparer les rapports pour les comités de risques, le CCI (Comité de Contrôle Interne, rapport ORC)
- Faciliter, fluidifier et consolider l'ensemble des sujets/projets transverses du service
- Assurer un reporting fiable, en y intégrant les alertes et observations nécessaires
- Fournir le support à la décision nécessaire à l'ITRO
- Participer à la définition de la stratégie et de la gouvernance des risques ICT et non-ICT
- Informer et/ou alerter le management sur le suivi des alertes potentielles, dérives, risques et dépendances

Contribution :

- Participer au développement et à la conception des procédures/instructions de processus
- Interagir avec les équipes Sécurité pour la gestion des exceptions
- Collaborer avec l'ensemble des parties prenantes, notamment les équipes sécurité et les équipes risques & contrôles non-ICT
- Interagir avec les fonctions de contrôle ITG (CDF, LOD2 et LOD3) pour les processus de contrôle, les référentiels et les outils

Compétences requises

- Connaissance avancée des concepts de sécurité des infrastructures et des applications ainsi que de la gestion des risques
- Bonne compréhension des référentiels de gestion des risques et expérience en gestion des risques dans l'IT
- Bonne maîtrise des standards technologiques et de sécurité des risques (NIST, ISO, EBIOS RM)
- Expérience démontrée dans la mise en place et l'exploitation de frameworks de contrôle, essentielle pour ce poste

Profil recherché
- Connaissance avancée des concepts de sécurité des infrastructures et des applications ainsi que de la gestion des risques
- Bonne compréhension des référentiels de gestion des risques et expérience en gestion des risques dans l'IT
- Bonne maîtrise des standards technologiques et de sécurité des risques (NIST, ISO, EBIOS RM)
- Expérience démontrée dans la mise en place et l'exploitation de frameworks de contrôle