Crédit Agricole Cards & Payments

★★★★ Avis

Découvrir
ce recruteur

Analyste risques it H/F

14 mars Yvelines, Guyancourt CDI

L’activité de Credit Agricole Payment Services s’exerce pour l’essentiel au moyen de ressources informatiques nombreuses et interconnectées.
La maîtrise du risque informatique au quotidien est indispensable pour proposer des services sécurisés à nos clients 24h/24 7J/7 et veiller à ce que toute nouvelle activité propose un niveau de maîtrise du risque SI adapté à ses enjeux.

Au sein de CAPS, vous rejoindrez l’équipe SGL/RCP (Risques et Contrôles Permanents).
Notre principale mission est d’accompagner les entités du groupe de la ligne métier Paiement (AVEM, Santeffi, Paymed et CA Chèques) et les métiers de CAPS dans la maîtrise de leurs risques opérationnels et de donner à la direction de CAPS ainsi qu’à la Direction des Risques Groupe une vision d’ensemble des principaux risques rencontrés et de leur niveau de maîtrise.

Le risque opérationnel est défini comme le risque de pertes découlant d’une inadéquation ou d’une défaillance des processus, du personnel et des systèmes internes ou d’événements extérieurs, y compris le risque de non-conformité et le risque juridique.
Maîtriser le risque IT permet de répondre à ce risque opérationnel d’interruption d’activité, d’altération ou de divulgation de données qui peut engendrer des graves conséquences pour toute entreprise et l’ensemble du Groupe.

Vous interviendrez, sous la direction du RCPR (Responsable des Contrôles Permanents et des Risques) et en collaboration du PRSI (Pilote des Risques du Système d’Information) notamment pour accompagner les entités de la ligne métier Paiement (AVEM, Santeffi, Paymed et CA Chèques) dans la maîtrise de leurs risques IT.
Vous interviendrez également pour la maîtrise des risques IT de CAPS.
Votre mission consistera à :
Evaluer le niveau de maîtrise des risques IT (piloter la réalisation des cartographies des risques des processus IT, assurer le suivi des plans d’actions associés)

Définir et mettre en œuvre le dispositif de contrôle permanent IT (s’assurer que les contrôles de niveau opérationnel sont définis, déployés et pertinents 
définir et déployer les contrôles IT de niveau RCP)

Assurer le reporting sur le pilotage et l’évaluation du niveau de maîtrise des risques IT (collecter l’ensemble des éléments permettant de disposer d’une assurance raisonnable du niveau de maîtrise des risques IT, effectuer le reporting sur le pilotage et l’évaluation du niveau de maîtrise des risques IT auprès de la Direction de CAPS ou de la Direction des Risques Groupe) 

Exercer une surveillance et un devoir d’alerte sur les risques IT (exercer un devoir d’alerte en cas d’incident significatif ou en cas d’incident relatif aux risques opérationnels sensibles, communiquer à sa Direction et à la Direction des Risques Groupe les plans d’actions consécutifs aux différentes alertes)

Emettre des avis risques (dans le cadre des projets ou de missions spécifiques demandés par le RCPR)

Contribuer à la gouvernance des risques IT .

Vous disposez des connaissances avancées et éprouvées en risques IT.

o Maîtrise d'une méthode d'évaluation des risques IT : ISO 27005, Mehari (ou de la méthode groupe Mesari) ou EBIOS

o Maîtrise des différents domaines de la sécurité des systèmes d'information :
- Infrastructures (systèmes Windows/Linux/Mainframe, middlewares, bases de données)

- Sécurité réseau

- Sécurité du poste de travail

- Sécurité des applications (développement sécurisé, bonnes pratiques de gestion des changements)

- Processus transverses (Gestion des habilitations et solutions, détection et traitement des vulnérabilités de sécurité, audit et tests d'intrusion…)


o Connaissance des normes et réglementations concernant la sécurité des systèmes d'information ou la continuité d'activité (PCI DSS, LPM, ISO 27002, ISO 22301).

Spécialisation informatique