Analyste Risques Experte - Expert - Risques Opérationnels - Risques Informatiques et Résilience Opérationnelle H/F - CONFEDERATION NATIONALE DU CREDIT MUTUEL
- Paris 17e - 75
- CDI
- Télétravail accepté
- CONFEDERATION NATIONALE DU CREDIT MUTUEL
Les missions du poste
Qui sommes nousRejoindre le Crédit Mutuel, c'est rejoindre une banque pas comme les autres.
Banque coopérative et mutualiste, le Crédit Mutuel appartient à ses 9 millions de clients-sociétaires et ça, ça change tout ! Concrètement, cela signifie que, contrairement à une banque classique, détenue par des actionnaires, ce sont ici les clients sociétaires qui participent à la vie et aux orientations de la banque. Ce modèle s'inscrit dans une logique d'intérêt collectif.Notre organisation est non centralisée, elle repose sur un réseau de caisses locales, organisées au niveau régional et national, plutôt que sur un siège unique. Ce fonctionnement permet d'être plus agile, de tenir compte des réalités locales et d'être au plus près des besoins, tout en garantissant une cohérence d'ensemble.Véritable acteur de proximité, nous sommes présents sur l'ensemble du territoire et contribuons au développement de l'emploi et la vitalité des régions.Au quotidien, nos valeurs de solidarité, d'égalité, de responsabilité et d'engagement se traduisent dans nos actions et nos relations.Rejoignez-nous !Pourquoi nous recrutonsLa Confédération Nationale du Crédit Mutuel (CNCM) est l'organe central du Groupe. Elle assure la coordination et la cohérence prudentielle entre les différentes entités.Elle représente le Crédit Mutuel au niveau national, défend ses intérêts collectifs, veille à sa solidité, protège et valorise sa marque.Pour faire vivre ce modèle mutualiste, nous renforçons régulièrement nos équipes sur des missions variées et transverses.Dans ce cadre, nous recherchons un.e Responsable sénior gestion des Risques Informatiques et Résilience Opérationnelle. afin de contribuer aux missions de l'équipe Risques Opérationnels.Vos missionsLe département Risques opérationnels pilote l'ensemble du dispositif de mesure du risque opérationnel dans le respect des normes réglementaires. Ce processus itératif permet de renforcer la maîtrise du risque au sein de toutes les activités du groupe Crédit Mutuel. Au coeur de ce dispositif, le département Risques opérationnels est en charge :· de la conception, de l'élaboration, de la mise en oeuvre et du maintien à niveau de toutes les méthodes sous-jacentes et de leur documentation ;· de la supervision du déploiement du dispositif à tous les niveaux du groupe Crédit Mutuel.Le poste s'inscrit dans un environnement bancaire mutualiste complexe, impliquant une coordination transverse avec les entités du Groupe Crédit Mutuel, ainsi qu'une forte exigence en matière de qualité, de cohérence et de respect des délais des livrables réglementaires.Vous serez rattaché.e au Responsable du Pôle Risques Informatiques et Résilience Opérationnelle et vous travaillerez en étroite collaboration avec l'ensemble de la direction des risques de la Confédération Nationale du Crédit Mutuel et des directions des risques des Groupes Régionaux (dont RSSI, Responsable continuité d'activité, un responsable de la gestion du risque de tiers) et les Directions Informatiques.Objet du posteL'objectif est d'assurer un appui opérationnel renforcé au sein de la Direction des Risques - Risques Opérationnels dans la mise en oeuvre, le pilotage et la production des dispositifs liés :- Aux risques informatiques et cyber,- A la résilience opérationnelle,- Au cadre réglementaire DORA et réglementations associées.Elle comprend notamment :- La coordination transverse au sein du groupe Crédit Mutuel,- La production de livrables réglementaires et de pilotage (support de gouvernance, notes d'analyse, tableaux de bords, comptes-rendus structurés des instances),- Les contributions aux interactions avec les autorités de supervision (ACPR, JST),- La structuration et la formalisation des dispositifs internes (toutes directions y compris DG).Périmètre du postePilotage et coordination- Coordination des travaux DORA avec les entités du Groupe (Groupes Régionaux, fonctions centrales, IT),- Contribution à la gouvernance (GT DORA, Comité Risques Opérationnels, Comités des Risques, Conseil d'administration),- Suivi de l'avancement des chantiers et identification des points de risque,- Capacité à piloter et coordonner des travaux transverses impliquant plusieurs entités du Groupe et à animer des instances de gouvernance.- Capacité à présenter ponctuellement le responsable du Pôle Risques Informatiques et Résilience auprès des instances internes et externes.Veille et analyse réglementaire- Réalisation d'analyse d'écarts entre réglementations (DORA, NIS2, Cyber Resilience Act, IA Act, REC, et Guideline de l'EBA (ex. gestion des tiers, du Cloud),- Proposition de recommandations opérationnelles adaptées,- Contribution à l'intégration des évolutions réglementaires dans les dispositifs internes,- Contribution à la préparation, à la coordination et au suivi des interactions avec les autorités de supervision (BCE, JST, ACPRE, Banque de France), y compris dans le cadre des revues thématiques, exercices prudentiels et missions de supervision.Résilience opérationnelle et continuité d'activité- Contribution aux dispositifs de continuité d'activité et de gestion de crise du GCM,- Participation à l'organisation d'exercices (exercices de place, stress test cyber),- Production de retours d'expérience (RETEX) et formalisation de procédures,- Contribution au chantier de structuration du dispositif de continuité d'activité CNCM/CCCM (PUPA, scénarios de crise, identification des activités critiques, formalisation des dispositifs) et appui à la production des livrables associés, en soutien des ressources internes en charge du sujet,- Participation à la préparation et à l'animation des dispositifs de gestion de crise cyber et opérationnelle ainsi qu'aux exercices associés.Gestion des risques IT, cyber et de tiers- Réalisation d'analyse de risques (TIC, Cyber, Tiers),- Contribution à la mise à jour des référentiels de gestion des risques,- Participation au suivi des risques liés aux prestataires critiques (ICT et non ICT),- Contribution aux indicateurs de pilotage (ex. : Risk Appetite Framework, cartographie globale des risques, cartographie risques opérationnels, nouvelle taxonomie des risques EBA, etc.),- Contribution à l'analyse et au pilotage des risques de cybersécurité du Groupe en coordination avec les RSSI des différentes entités,- Contribution au dispositif de maîtrise des risques liés aux prestataires critiques et aux fournisseurs tiers dans le cadre des exigences DORA et des attentes des autorités de supervision.Structuration et documentation- Formalisation et mise à jour de procédures, référentiels et cadres méthodologiques,- Production de supports à destination des instances de gouvernance,- Contribution à l'industrialisation des pratiques et outils.- Production de notes d'analyse et de synthèse à destination de la Direction Générale, des instances de gouvernance et des autorités de supervision.Registre DORA et reporting réglementaire- Production, consolidation et fiabilisation du registre DORA,- Contrôle de cohérence des données (multi-entités, multi-sources),- Contribution aux reportings réglementaires à destination de l'ACPR et de la BCE,- Participation à la préparation des éléments attendus dans le cadre des exercices de supervision (SREP, Inspections, JST),- Coordination des contributions des différentes entités du Groupe et pilotage des plans d'actions associés aux demandes des autorités de supervision.Interaction ponctuelle avec les travaux de test de résilience (TLPT)Vous pourrez être amené, de manière ponctuelle et strictement encadré, à interagir avec les travaux relatifs aux tests de résilience opérationnelle numérique (TLPT), notamment à des fins de cohérence avec les dispositifs risques IT, DORA et Résilience. Cette intervention ne s'inscrit pas dans le dispositif opérationnel TLPT, qui fait l'objet d'un cadre et d'une gouvernance spécifique.Ce que vous allez vivre chez nousVous rejoindrez un collectif engagé, animé par un esprit de coopération et d'exigence. Au sein de la Confédération Nationale du Crédit Mutuel, vous évoluerez dans un environnement stimulant, en interaction avec les différentes entités du Groupe ainsi qu'avec des interlocuteurs du secteur bancaire et financier européen.Comme l'ensemble du Groupe, la Confédération a fait le choix d'une politique sociale encourageant le développement des compétences et la promotion interne, d'une protection sociale de haut niveau ainsi qu'une politique volontariste en matière de diversité, d'égalité professionnelle et de l'équilibre des temps de vie pour accompagner ses plus de 300 collaboratrices et collaborateurs au quotidien.Concrètement, nos collaboratrices et collaborateurs bénéficient :- D'une rémunération annuelle fixe sur 13 mois, complétée par un dispositif de participation et d'intéressement- De 30 jours de congés payés et d'environ 20 RTT par an- De titres-restaurant d'une valeur de 12,50 €/jour (60% pris en charge par l'employeur)- D'un accord de télétravail (2 jours/semaine)- D'une prise en charge à hauteur de 75% de votre abonnement aux transports en commun (à date)- D'une protection sociale renforcée avec une prise en charge employeur à hauteur de 85%- D'une convention collective avantageuse et d'un ensemble de dispositifs complémentaires (parentalité, handicap et proches aidants...)- D'un plan de formation structuré et d'opportunités favorisant la mobilité fonctionnelle et géographiqueToutes nos offres sont ouvertes aux personnes en situation de handicap. Nous veillons à promouvoir l'égalité des chances et la diversité sous toutes leurs formes.Ce que nous allons aimer chez vousExpérience- Formation Bac +5 (école d'ingénieur, de commerce, master ou 3e cycle universitaire)- Expérience confirmée (entre 10 et 15 ans) en gestion des risques informatiques et cyber ou résilience dans le secteur bancaire,- Expérience avérée en production de livrables réglementaires,- Expérience en environnement multi-entités fortement apprécié,- Expérience dans les interactions avec les autorités de supervision (BCE, ACPR, JST, Banque de France) fortement appréciée.Compétences réglementaires- Arrêté du 03/11/2014 (modifié en 2021)- Maîtrise du règlement DORA (indispensable),- Bonne connaissance des cadres suivants :o CRA,o NIS2,o CSA2,o Guidelines EBA (ICT, Tiers, Cloud).- Compréhension des attentes des superviseurs (BCE, ACPR, JST).Compétences opérationnelles- Capacité à produire des livrables de qualité « niveau superviseur »,- Expérience en continuité d'activité et/ou gestion de crise en environnement bancaire,- Capacité à structurer et formaliser des dispositifs,- Excellente capacité rédactionnelle et de synthèse,- Maîtrise des outils bureautique (Excel avancé, PowerPoint)- Une connaissance du cadre TLPT DORA et des tests de résilience numérique sera fortement appréciée,- Votre anglais vous permet d'échanger avec le Régulateur (BCE, JST),- Capacité à produire des supports et notes de synthèse à destination des directions générales et instances de gouvernance.- Capacité à porter et défendre des positions techniques et réglementaires auprès d'interlocuteurs de niveau COMEX, Directions Générales et autorités de supervision.- Capacité à animer des instances de gouvernance et à coordonner des travaux transverses impliquant de multiples parties prenantes.Savoir-être- Autonomie rapide dans un environnement exigeant,- Capacité à interagir avec des interlocuteurs variés (risques, IT, externalisation, RPCA, Risques Opérationnels, métiers, RSSI et jusqu'aux DG),- Rigueur, sens des priorités, orientation résultats,- Capacité à assurer la continuité du pilotage du pôle en l'absence du responsable et à prendre en charge des sujets stratégiques en toute autonomie,- Qualités d'expression orale et écrite permettent de vulgariser des sujets et de travailler avec des interlocuteurs variés,- Esprit d'analyse et de synthèse,- Organisation, autonomie et esprit d'initiative,- Travail d'équipe et polyvalence,- Personnalité volontaire et diplomate permettant de s'adapter à des interlocuteurs variés et à un environnement en constante évolution.- Capacité à représenter ponctuellement le Pôle risques informatiques et résilience opérationnelle auprès des instances internes et externes.Certifications- Une des certifications suivantes constituerait un plus sans être indispensable : CISM, ISO 2700X, ISO 2230X, CRISC, et CRMA. Vous vous reconnaissez ? Vous êtes prêt.e à vous investir dans une banque humaine, moderne et engagée sur son territoire ? Rejoignez la dynamique collective du Crédit Mutuel : postulez !