Description du poste
Nous recherchons un professionnel expérimenté pour occuper le rôle d'IT Risk Manager au sein de notre équipe.
Pour ce poste, nous recherchons quelqu'un qui peut développer et mettre à jour les documents COMRISK IT. Vous devrez également suivre et reporter les indicateurs de risques IT (KRI), y compris les cyber-risques, ainsi que préparer les dossiers pour les comités de décision (COMEX, COMRISK).
Responsabilités clés
* Gouvernance et contrôle des risques IT
* Élaborer et mettre à jour les documents COMRISK IT
* Suivre et reporter les indicateurs de risques IT (KRI), y compris les cyber-risques
* Préparer les dossiers pour les comités de décision (COMEX, COMRISK)
* Gestion des audits et conformité
* Préparer les éléments pour les audits prudentiels et IT
* Suivre les recommandations d'audit et coordonner les réponses
* Effectuer les revues périodiques des accès (ex. PMS) et participer aux contrôles de sécurité
* Sécurité IT et continuité d'activité
* Collaborer avec les prestataires pour la gestion des incidents, des indicateurs de sécurité et des tests de pénétration
* Participer à la conception, l'implémentation et au maintien du plan de continuité technique (BCP)
* Valider les points de sécurité dans les projets IT
* Gestion des outsourcings
* Maintenir l'inventaire des prestataires externalisés
* Réaliser des contrôles (ISAE 3402, etc.) et assurer le suivi des obligations réglementaires
Compétences requises
* Formation supérieure en informatique, data science ou gestion des risques
* Expérience confirmée dans un environnement bancaire suisse
* Maîtrise des outils d'analyse de données (SQL, Excel avancé, Power BI ; Python un atout)
* Connaissance des normes ISAE, ISO 27001, FINMA 05/2020
* Bonne compréhension des processus bancaires (paiements, conformité, sécurité)
* Esprit d'analyse, rigueur documentaire, sens de la confidentialité
* Maîtrise du français et de l'anglais
* Domiciliation en Suisse
Si vous êtes motivé(e) par un défi intéressant, n'hésitez pas à nous envoyer votre candidature.