Votre fonction :
Vous faites partie du département Risk, responsable du monitoring et de la gestion des risques financiers et opérationnels de la banque, et sur le plan fonctionel vous rapportez directement au CISO.
Dans le cadre de votre fonction :
1. Vous soutenez la maintenance et la gestion du cadre de gestion des risques IT, en mettant à jour les politiques pertinentes sur la base de l'évolution de la législation, des directives du groupe, des meilleures pratiques du secteur et du contexte spécifique de l'organisation ;
2. Vous soutenez le déploiement continu et l'optimisation d'un cadre de contrôle basé sur les politiques en vigueur ;
3. Vous collaborez avec les fonctions 1LOD (première ligne) pour implémenter et optimiser le cadre de contrôle, en apportant votre expertise sur les meilleures pratiques, tout en assurant un examen indépendant (2LOD) et, si nécessaire, en apportant des ajustements ;
4. Vous soutenez l'élaboration et l'exécution d'un exercice périodique d'identification des risques IT à l'échelle de toute la banque ;
5. Vous fournissez une évaluation indépendante aux fonctions 1LOD afin de gérer correctement les risques identifiés (au quotidien et dans les projets) ;
6. Vous réalisez vous-même des évaluations de risques IT (risk assessments) et soutenez la 1LOD dans leur exécution, tant par un apport d'expertise que par une validation indépendante ;
7. Vous soutenez le reporting périodique basé sur le cadre de contrôle et les métriques associées auprès du comité de direction, du conseil d'administration et du régulateur ;
8. Vous soutenez l'élaboration et le déploiement d'un programme de sensibilisation aux risques IT (awareness) ;
9. Vous collaborez avec la 1LOD pour classifier correctement les actifs IT, ce qui sert de base au déploiement des mesures de protection et à l'évaluation d'éventuels incidents ;
10. Vous soutenez l'évaluation des incidents IT (potentiellement) majeurs et des crises, collaborez avec la 1LOD pour obtenir une estimation rapide et précise de l'impact actuel et futur, et rapportez au CISO, au comité de direction ainsi qu'au régulateur.
Votre profil :
En tant qu'expert en risques IT, vous pouvez justifier d'un parcours d'au moins 5 ans dans un établissement de crédit ou un cabinet de conseil, dans le domaine de l'évaluation des risques IT (internes/externes) ou de l'audit IT et des méthodologies d'évaluation.
Le candidat idéal :
11. Démontre une connaissance approfondie des risques IT, du contrôle informatique, de la sécurité de l'information et des concepts technologiques ;
12. Détient au moins un Baccalauréat ou Master en informatique, sécurité de l'information ou gestion des risques (ou une qualification professionnelle équivalente). La possession d'une certification reconnue (ex: CISA, CRISC, CISSP) est un atout majeur ;
13. Possède de fortes capacités d'analyse, sait intégrer le contexte organisationnel dans ses évaluations, a le souci du détail et peut fournir des rapports écrits clairs et concis ;
14. Communique de manière fluide sur des sujets complexes et techniques en français et en anglais. La connaissance du néerlandais est un plus.
Pourquoi nous rejoindre ?
15. Rejoindre la plus ancienne banque de Belgique, c’est bénéficier de la stabilité d’une institution financière solide à taille humaine et des possibilités qu'offre le groupe BPCE, acteur bancaire majeur au niveau européen ;
16. En tant que membre d’un groupe certifié B‑Corp nous plaçons la durabilité et la responsabilité sociétale au centre de nos actions ;
17. Nous veillons à votre équilibre grâce à des horaires flottants, le télétravail et des activités afterworks, familiale de des défis sportifs.
Notre offre :
18. Un package salarial attractif en fonction de votre expérience et de vos résultats ;
19. Des avantages extralégaux intéressants tels qu’une assurance hospitalisation, une assurance groupe, des chèques-repas, des éco-chèques et une voiture de société ;
20. Un Flex Income Plan où vous pouvez convertir votre bonus de fin d'année en avantages supplémentaires (vélo électrique, multimédia,…) ;
21. Une structure ouverte et plane vous permettant de travailler de manière flexible et autonome ;
22. Un environnement professionnel et stimulant dans lequel vos idées sont toujours les bienvenues.