Job Specifications

Une compagnie d’assurance internationale a externalisé une partie de ses services informatiques (infrastructure et développement d’applications métiers) auprès d’une entité IT du groupe.

En tant qu’acteur réglementé du secteur de l’assurance, l’organisation doit se conformer à un cadre réglementaire prudentiel exigeant, nécessitant la mise en place d’un dispositif robuste de gestion des risques liés aux systèmes d’information et aux applications.

Dans ce contexte, l’organisation recherche un consultant spécialisé en gouvernance et gestion des risques IT afin de :

Mettre en œuvre et maintenir le cadre de contrôle informatique interne

Déployer des processus de contrôle interne permettant de surveiller efficacement les applications du système d’information

Interagir avec les différents prestataires et fournisseurs IT afin de s’assurer de la conformité et de l’efficacité des contrôles réalisés de leur côté

Missions principales

Au sein de la direction informatique, et sous la responsabilité du responsable gouvernance et risques IT, le consultant interviendra sur les activités suivantes :

Gouvernance et gestion des risques IT

Participer au déploiement d’un processus de gestion des risques IT basé sur un framework reconnu de gouvernance IT

Coordonner les relations avec les différentes parties prenantes internes et externes :

équipes risques

audit interne

auditeurs externes

autorités de régulation

Assurer le suivi des recommandations issues des campagnes de contrôle et des plans d’actions associés

Gestion du périmètre de contrôle

Déployer les processus de classification et de criticité des actifs IT

Identifier les exigences de sécurité (confidentialité, intégrité, disponibilité) et les contrôles associés

Mettre en œuvre les contrôles IT couvrant notamment les domaines suivants :

Opérations informatiques :

gestion des actifs IT

gestion des changements

gestion des incidents et des problèmes

gestion des sauvegardes

gestion des configurations

gestion des infrastructures et serveurs

Gouvernance, risques et conformité :

gestion de l’architecture d’entreprise

gestion des risques liés aux systèmes d’information

gestion des contrôles internes

conformité réglementaire

gestion budgétaire IT

gestion des fournisseurs IT

gestion des solutions applicatives

Activités de contrôle et d’audit

Réaliser des analyses d’écart (fit-gap) sur les contrôles IT

Vérifier les preuves de contrôle fournies par les prestataires IT

Qualifier les contrôles réalisés (design et efficacité opérationnelle)

Contester ou challenger les résultats des campagnes de contrôle lorsque nécessaire

Collecter des preuves complémentaires et déployer des actions correctives pour les contrôles déficients

Suivre la mise en œuvre des mesures de remédiation ou d’acceptation du risque

Reporting et conformité réglementaire

Contribuer à la production des rapports réglementaires liés aux risques IT

Participer à la préparation des reportings réglementaires liés au cadre prudentiel applicable aux assurances

Produire des livrables synthétiques à destination du management (analyses de contrôle, synthèses de campagnes, documents de gouvernance IT)

Support et coordination

Apporter un support aux équipes opérationnelles et aux responsables des actifs IT

Gérer certains outils documentaires et processus de gestion documentaire liés à la gouvernance IT

Analyser et mettre en œuvre les contrôles liés aux rapports d’audit de type assurance sur les prestataires IT

About the Company

GEC (Global Experts Consulting) est un cabinet international de conseil en Stratégie, Management et Systèmes d’Information dont les bureaux sont situés à Casablanca (Maroc) et à Paris (France). Nous opérons auprès de clients des secteurs privés et publics au niveau international. Know more

Related Jobs

Company Name: NEODIF
Job Title: Responsable informatique

IT RIsk Officer

Job Specifications

About the Company

Related Jobs