Consultant Contrôles Permanents
Ref : 220209B002-
ASAP
-
75 - Paris
-
6 mois (renouvelables)
-
Consultant
-
Banque et Finance
Compétences requises
Description de la mission
Nous recherchons un Consultant Contrôles Permanents pour une mission de 6 mois renouvelables sur Paris 13ème.
Besoin : 1. Périmètre INFOGERANCE
• Contrôles permanents IT/ Sécurité: Elaboration – Réalisation – Suivi des résultats et des plans de remédiation
-Suivi et réalisation du plan de Contrôles Permanents de niveau 2 (CPN2), en lien avec les exigences de sécurité du Groupe
-Assistance / accompagnement des opérationnels IT, responsables de la mise en œuvre de la sécurité opérationnelle, et de la réalisation des Contrôles Permanents de 1er niveau (CPN1), à la bonne compréhension des enjeux des CPN1 et des risques à couvrir.
-Analyse des résultats des contrôles, avec identification des contrôles en écart et évaluation de la couverture du risque associé
• Demandes de Remise en Conformité :
-Suivi des demandes de remise en conformité, issues :
o des résultats des contrôles permanents de second niveau, et des risques non couverts (réponse proposée, avancement, couverture du risque)
o des résultats des revues de sécurité, des tests d’intrusion opérés par le Groupe
o des Analyses d’Intégration de la Sécurité dans les Projets Groupe
• Suivi des Risques :
-Participation à l’identification, à la réduction et à la maîtrise des risques SSI
-Suivi des dérogations aux exigences de la Politique de Sécurité du SI Groupe et des plans de remédiation associés
-Participation à l’alimentation de la cartographie des risques, à destination de la Direction Générale de l’Infogéreur Groupe et à destination de la Direction Sécurité Groupe
2. Périmètre ETABLISSEMENTS
• Contrôles permanents Sécurité : Accompagnement des RSSI CE et BP : (pédagogie – méthode)
- A la réalisation de leur parcours CPN2 (compréhension, attendus, planification...)
- Au suivi de leur plan de remédiation
-A la maîtrise de leur SI Privatif
• Cartographie des risques IT/Sécurité : Accompagnement sur le périmètre Carto/ Scan de vulnérabilités :
- A la complétude et à la mise à jour de la cartographie des risques pour leur SI privatif
- Au suivi des scans de vulnérabilités sur le périmètre de leur SI privatif
-A la mise en qualité de leur cartographie des actifs métiers (Actifs métier/ actifs support) et à l’identification des vulnérabilités
- A la maîtrise de l’outil Groupe GRC (RSA Archer) de cartographie des risques
3. Périmètre Groupe :
-Suivi des prestations Groupe sous
-Suivi et évaluation du niveau de sécurité des prestataires Groupe
-Respect des exigences de sécurité
-Evaluation des certifications
-Réalisation de CPN2 dédiés
-Suivi des risques et des plans de remédiations
Périmètre TRANSVERSE :
• Reporting et automatisation :
-Participation à l’évolution et à l’amélioration du plan de Contrôles Permanents de niveau 2 (pertinence, efficacité)
-Participation à la production du reporting des risques et des contrôles permanents à destination de différentes instances (Comité de Contrôles Internes, les exécutifs des établissements.)
-Production d’indicateurs et de reporting au travers de l’outil GRC RSA Archer pour le suivi et le pilotage des risques (CP, carto, plan d’actions...)
-Alimentation de l’équipe RSSI-Groupe et de la Direction Sécurité Groupe
-Vision consolidée du risque (vision groupe versus établissement)
• Outil GRC Archer :
-Accompagnement des établissements à l’appropriation de l’outil GRC Archer :
-Formation, assistance, prise en charge des demandes
-Animation de réunions, mise en œuvre de tableaux de bord dédiés
-Mise en qualité de la donnée dans l’outil
Contexte : Expertise Risques et Contrôles ICT (Information and Communication Technologie) de l’EBA pour les périmètres Infogérance informatique, Etablissements bancaires et Prestations Groupe.
Objectifs : -Participation à la réduction et à la maîtrise des risques ICT sur le périmètre du Groupe au travers d'un dispositif de contrôles permanents de second niveau et par le suivi des plans de remédiations
-Pilotage et suivi des risques au travers de la cartographie des Risques ICT
Besoin : 1. Périmètre INFOGERANCE
• Contrôles permanents IT/ Sécurité: Elaboration – Réalisation – Suivi des résultats et des plans de remédiation
-Suivi et réalisation du plan de Contrôles Permanents de niveau 2 (CPN2), en lien avec les exigences de sécurité du Groupe
-Assistance / accompagnement des opérationnels IT, responsables de la mise en œuvre de la sécurité opérationnelle, et de la réalisation des Contrôles Permanents de 1er niveau (CPN1), à la bonne compréhension des enjeux des CPN1 et des risques à couvrir.
-Analyse des résultats des contrôles, avec identification des contrôles en écart et évaluation de la couverture du risque associé
• Demandes de Remise en Conformité :
-Suivi des demandes de remise en conformité, issues :
o des résultats des contrôles permanents de second niveau, et des risques non couverts (réponse proposée, avancement, couverture du risque)
o des résultats des revues de sécurité, des tests d’intrusion opérés par le Groupe
o des Analyses d’Intégration de la Sécurité dans les Projets Groupe
• Suivi des Risques :
-Participation à l’identification, à la réduction et à la maîtrise des risques SSI
-Suivi des dérogations aux exigences de la Politique de Sécurité du SI Groupe et des plans de remédiation associés
-Participation à l’alimentation de la cartographie des risques, à destination de la Direction Générale de l’Infogéreur Groupe et à destination de la Direction Sécurité Groupe
2. Périmètre ETABLISSEMENTS
• Contrôles permanents Sécurité : Accompagnement des RSSI CE et BP : (pédagogie – méthode)
- A la réalisation de leur parcours CPN2 (compréhension, attendus, planification...)
- Au suivi de leur plan de remédiation
-A la maîtrise de leur SI Privatif
• Cartographie des risques IT/Sécurité : Accompagnement sur le périmètre Carto/ Scan de vulnérabilités :
- A la complétude et à la mise à jour de la cartographie des risques pour leur SI privatif
- Au suivi des scans de vulnérabilités sur le périmètre de leur SI privatif
-A la mise en qualité de leur cartographie des actifs métiers (Actifs métier/ actifs support) et à l’identification des vulnérabilités
- A la maîtrise de l’outil Groupe GRC (RSA Archer) de cartographie des risques
3. Périmètre Groupe :
-Suivi des prestations Groupe sous
-Suivi et évaluation du niveau de sécurité des prestataires Groupe
-Respect des exigences de sécurité
-Evaluation des certifications
-Réalisation de CPN2 dédiés
-Suivi des risques et des plans de remédiations
Périmètre TRANSVERSE :
• Reporting et automatisation :
-Participation à l’évolution et à l’amélioration du plan de Contrôles Permanents de niveau 2 (pertinence, efficacité)
-Participation à la production du reporting des risques et des contrôles permanents à destination de différentes instances (Comité de Contrôles Internes, les exécutifs des établissements.)
-Production d’indicateurs et de reporting au travers de l’outil GRC RSA Archer pour le suivi et le pilotage des risques (CP, carto, plan d’actions...)
-Alimentation de l’équipe RSSI-Groupe et de la Direction Sécurité Groupe
-Vision consolidée du risque (vision groupe versus établissement)
• Outil GRC Archer :
-Accompagnement des établissements à l’appropriation de l’outil GRC Archer :
-Formation, assistance, prise en charge des demandes
-Animation de réunions, mise en œuvre de tableaux de bord dédiés
-Mise en qualité de la donnée dans l’outil
Contexte : Expertise Risques et Contrôles ICT (Information and Communication Technologie) de l’EBA pour les périmètres Infogérance informatique, Etablissements bancaires et Prestations Groupe.
Objectifs : -Participation à la réduction et à la maîtrise des risques ICT sur le périmètre du Groupe au travers d'un dispositif de contrôles permanents de second niveau et par le suivi des plans de remédiations
-Pilotage et suivi des risques au travers de la cartographie des Risques ICT