Operational Risk and Advisory IT and Information Security Spécialiste

Vue d’ensemble du poste

Description du poste Le poste de Spécialiste en Risques Opérationnels et Advisory est au sein de la Fonction de Risque Opérationnel, un composant critique de la deuxième ligne de défense. Ce rôle est responsable de fournir une surveillance complète des activités de risque opérationnel, avec un fort accent sur les nouvelles technologies, la sécurité de l'information et les risques cyber. La fonction de Risque Opérationnel s'engage dans des activités de conseil, d'évaluation des risques, d'analyse et de reporting auprès des organes directeurs de la Banque.

## Principales responsabilités - Développement, mise en œuvre et exécution d'activités de risque : - Améliorer le cadre de gestion des risques en relation avec l'évaluation des risques et le conseil, en particulier en relation avec les nouvelles technologies, la sécurité de l'information et les risques cyber. - Collaborer avec les unités commerciales pour intégrer des pratiques avancées de gestion des risques dans leurs opérations. - Évaluation et analyse des risques : - Mener des évaluations et des analyses de risques ad hoc, en particulier concernant la sécurité de l'information et les menaces cyber, pour identifier les problèmes potentiels et proposer des mesures d'atténuation efficaces. - Effectuer des analyses d'incidents pour déterminer les causes profondes, identifier les actions d'atténuation et assurer le suivi. - Soutien conseil : - Fournir un soutien conseil aux unités commerciales, y compris l'examen du cadre de contrôle interne avec un focus sur l'IT et la sécurité de l'information dans la manière dont ils soutiennent le développement commercial durable de la Banque. - Offrir des conseils d'experts sur les stratégies d'atténuation des risques, en particulier liées à la sécurité de l'information et aux technologies émergentes. - Rapports et communication : - Rapporter et présenter les résultats des évaluations des risques au groupe de direction du contrôle des risques et à d'autres parties prenantes pertinentes, avec un focus sur les risques cyber et les vulnérabilités technologiques. - Préparer des rapports et des présentations détaillés sur les risques pour l'examen exécutif. - Déploiement de solutions numériques : - Participer activement au déploiement de nouvelles solutions numériques pour soutenir la mise en œuvre du système de contrôle interne à l'échelle mondiale, en garantissant que ces solutions répondent aux préoccupations en matière de sécurité de l'information et de risques cyber.

## Compétences et expérience - Diplôme universitaire en administration des affaires, économie, sciences, sécurité de l'information ou dans un domaine connexe. - 10 ans d'expérience professionnelle, y compris des activités de conseil ou d'audit auprès d'une importante société de services professionnels et/ou dans un poste comparable au sein d'une banque leader sur le marché. - Compréhension approfondie des systèmes bancaires de base, du traitement end-to-end des transactions et des principes de sécurité cyber. - Capacité prouvée à rédiger des rapports et à communiquer efficacement avec un public senior. - Excellentes compétences analytiques et une approche structurée de la résolution de problèmes et de la déclaration. - Compétences de communication exceptionnelles en anglais, à la fois à l'oral et à l'écrit. - Capacité à travailler de manière autonome et dans le cadre d'une équipe mondiale dans un environnement rapide. - Expérience avec les nouvelles technologies et une compréhension approfondie de la gestion des risques de sécurité de l'information et cyber.