Connecting...

Chef Projet Refonte dispositif IT 1er niveau

Location: Île-de-France, France Salary: compétitif
Sector: Banking IT Type: Contract

Descriptif de la mission / Refonte des contrôles informatiques généraux et de sécurité

Prendre en charge la refonte du dispositif des contrôles du département IT sur les risques informatiques généraux et sur les risques de sécurité informatique ainsi que leur formalisation dans les contrats régissant l'externalisation des prestations informatiques auprès des fournisseurs.

Position dans l'entreprise/ Domaine bancaire

Le candidat intégrera l'équipe Business Management au sein du département informatique. L'équipe Business Management est responsable de la définition et mise en œuvre du dispositif de suivi des risques opérationnels et des contrôles pour l'ensemble du département informatique.

Cadre de la mission Le consultant aura à la fois un rôle de définition/rédaction/mise en place d'un nouveau dispositif de contrôles informatiques et un rôle de coordinateur entre les différentes entités impliquées (interlocuteurs internes et externes). Après avoir pris connaissance du contexte, de l'environnement contractuel, technique et organisationnel, et du dispositif actuel des contrôles informatiques, le consultant interviendra principalement sur les activités suivantes : Définition/rédaction/mise en place d'un nouveau dispositif de contrôles informatiques :

  • Définition d'un nouveau dispositif de contrôles de niveau 1 sur les risques généraux informatiques et de sécurité informatique, conformément notamment aux exigences réglementaires de l'arrêté du 3 novembre 2014 relatif au contrôle interne, dont une partie devant être réalisé par les fournisseurs assurant l'infogérance du système informatique. Ce nouveau dispositif devra comprendre
    • La liste des contrôles demandés aux fournisseurs/infogerants afin de s'assurer de la qualité des services informatiques fournis
    • La définition des livrables liés aux contrôles devant être fournis par les infogérants
    • Les modalités d'analyse de ces éléments par les équipes informatiques
  • Rédaction de nouvelles annexes contractuelles définissant les nouveaux contrôles réalisés par les infogérants (annexes à ajouter aux contrats existants).
  • Accompagnement des équipes informatiques internes dans l'application du nouveau dispositif de contrôles de niveau 1 et proposition d'une nouvelle organisation cible pour dérouler ce dispositif de manière régulière et récurrente Coordination/organisation
  • Formalisation des reportings/statuts d'avancement de ce chantier auprès de la gouvernance du programme
  • Coordination de l'ensemble des acteurs internes (IT, 2ème ligne de défense Sécurité, 2ème ligne de défense risques opérationnels et contrôle interne) et externes (prestataires informatiques)

Compétences requises

  • Expérience confirmée dans la définition et mise en place de contrôles informatiques généraux et de sécurité informatique (conformément notamment aux dispositions de l'arrêté du 3 novembre 2014) au sein d'une DSI faisant appel à des infogérants,
  • Expérience des contrats d'externalisation des services informatiques de type Service Level Agreement
  • Bonne connaissance des process IT (connaissance ITIL )
  • Gestion de projet : méthodologie, rigueur, autonomie,
  • Maîtrise de l'anglais courant indispensable : les échanges professionnels et la documentation sont en anglais (langue de travail) et une partie des interlocuteurs sont Anglophones