Chargé de gestion des risques H/F

New 08 octobre Hauts-de-Seine, La Défense CDIAu sein du département Risques et protection des données, vous contribuerez au suivi et à la supervision des risques dont la protection des données et à l’élaboration des reportings réglementaires d’Uptevia.Vous serez amené à échanger régulièrement avec les Opérationnels et la première ligne de défense (LoD1) mais également la Conformité (LoD2), l’Inspection Générale (LoD3) et les dirigeants d’Uptevia.Missions Principales:RisquesVous contribuerez aux sujets suivants plus particulièrement sous l’angle des risques des technologies de l’information et de la communication :Revue & challenge des incidents historiques (IH) ou avérésRevue & challenge de la cartographie des risques (RCSA)Revue & challenge des contrôles LoD1 et réalisation des contrôles deuxième ligne de défenseSuivi du dispositif procédural, suivi des plans d’actions (actions de contrôle permanent), constats et recommandations de l’audit interne et des régulateursRevue et challenge des risques des technologies de l’information et de la communication dont cyber risquesRevue & challenge du risque des tierces parties (TPRM, risques liés à l’externalisation) et résilience opérationnelle (DORA)Suivi du dispositif Anti-fraudeRevue & challenge des risques liés à la protection des données (dont RGPD)Revue & challenge des risques ESGReportingVous contribuerez aux reportings réglementaires :Rapport annuel de contrôle interne dont ICARAP (ICAAP + ILAAP) et fermeture ordonnéeReportings trimestriels IFR IFDInformation annuelle à publier au titre d’IFR IFDDéclaration d’appétence et indicateurs clés de risques liésRisques ESG …Reportings pour les Comités des Risques, les Comités de Contrôle Interne, les Comités des Risques et de la Conformité ou tout autre besoin de reportingReportings pour audit interne ou audit des régulateursProtection des données :Vous contribuerez aux sujets suivants plus particulièrement sous l’angle de la revue et du challenge d’un point de vue IT & Sécurité (mesures de sécurité …) :Revue & challenge du registre des traitements de donnéesRevue & challenge des exercices de droits et des violations de donnéesRevue & challenge des Privacy by Design & Default (PbD) et des Analyses d’Impacts sur la Protection des Données (AIPD)Autres champs d'interventions :Vous contribuerez à la veille réglementaire du département (Code monétaire et financier, IFR IFD, RGPD, NIS2, DORA,…).Expérience antérieure :Expérience antérieure en IT/Sécurité ou dans une équipe en charge de la gestion des risques opérationnels en première ou deuxième ligne de défense dans la gestion des risques TIC (ICT).Qualifications :IT/Sécurité ou Gestion des risques, Audit, Contrôle Interne. #J-18808-Ljbffr