Permanent Contract

Chargé de Gestion des Risques

Modified on 14/11/2024

  • La Défense - France
  • Risk Management / Control
  • 2023-81256

Job description

Au sein du département Risques et protection des données, vous contribuerez au suivi et à la supervision des risques dont la protection des données et à l’élaboration des reportings réglementaires d’Uptevia.

Vous serez amené à échanger régulièrement avec les Opérationnels et la première ligne de défense (LoD1) mais également la Conformité (LoD2), l’Inspection Générale (LoD3) et les dirigeants d’Uptevia.

Missions Principales:

Risques 

Vous contribuerez aux sujets suivants plus particulièrement sous l’angle des risques des technologies de l’information et de la communication

  • Revue & challenge des incidents historiques (IH) ou avérés
  • Revue & challenge de la cartographie des risques (RCSA)
  • Revue & challenge des contrôles LoD1 et réalisation des contrôles deuxième ligne de défense
  • Suivi du dispositif procédural, suivi des plans d’actions (actions de contrôle permanent), constats et recommandations de l’audit interne et des régulateurs
  • Revue et challenge des risques des technologies de l’information et de la communication dont cyber risques
  • Revue & challenge du risque des tierces parties (TPRM, risques liés à l’externalisation) et résilience opérationnelle (DORA)
  • Suivi du dispositif Anti-fraude
  • Revue & challenge des risques liés à la protection des données (dont RGPD)
  • Revue & challenge des risques ESG

 

Reporting

Vous contribuerez aux:

  • Reportings réglementaires (Rapport annuel de contrôle interne dont ICARAP (ICAAP + ILAAP) et fermeture ordonnée, Reportings trimestriels IFR IFD, Information annuelle à publier au titre d’IFR IFD, Déclaration d’appétence et indicateurs clés de risques liés, Risques ESG …)
  • Reportings pour les Comités des Risques, les Comités de Contrôle Interne, les Comités des Risques et de la Conformité ou tout autre besoin de reporting.
  • Reportings pour audit interne ou audit des régulateurs

 

Protection des données :

Vous contribuerez aux sujets suivants plus particulièrement sous l’angle de la revue et du challenge d’un point de vue IT & Sécurité (mesures de sécurité …)

  • Revue & challenge du registre des traitements de données
  • Revue & challenge des exercices de droits et des violations de données
  • Revue & challenge des Privacy by Design & Default (PbD) et des Analyses d’Impacts sur la Protection des Données (AIPD)

 

Autres champs d'interventions:

  • Vous contribuerez à la veille réglementaire du département (Code monétaire et financier, IFR IFD, RGPD, NIS2, DORA,…).

    • Position with management
    • No
    • Executive / Non Executive
    • Cadre
    • Minimum level of study
    • Postgraduate degree – MA/MSc/PhD/Doctorate or equivalent
    • Training / Specialization
    • IT/Sécurité ou Gestion des risques, Audit, Contrôle Interne
      Expérience antérieure en IT/Sécurité ou dans une équipe en charge de la gestion des risques opérationnels en première ou deuxième ligne de défense dans la gestion des risques TIC (ICT)
    • Minimum experience level
    • 3-5 years
    • Compétences recherchées
    • Compétences Techniques:
      • Des connaissances générales des risques technologiques, sécurité et cyber et des connaissances techniques des systèmes d’information seront très appréciées.
      • De solides connaissances des techniques d’analyse de risques
      • Capacité d’analyse, de synthétise et de communication écrite et orale (reporting)
       Savoir être: 
      • Etre rigoureux, organisé, proactif et autonome
      • Capacité à challenger et à proposer des solutions (conduite du changement),
      • Etre pragmatique dans l’analyse et l’action, travailler en transversal dans un environnement changeant dans le respect des délais,
      • Etre facilitateur et avoir le sens du service.
    • IT tools
      • Suite Office,
      • Outil de gestion des risques et de contrôle permanent,
      • Invoke / One Gate / PHAROS / CNIL (outil de reportings réglementaires)
    • Languages
    • Anglais opérationnel indispensable ( échanges à l'oral et à l'écrit).
  • Uptevia regroupe l'activité de Corporate Trust Services en France de BNP Paribas et de CACEIS, et est détenu à parts égales par les deux banques. Notre offre s'articule autour de : • La tenue des registres constitutifs du capital • La tenue et la centralisation des assemblées générales • Le montage et la centralisation des opérations financières • L'administration des plans d'actionnariat salarié • La gestion des produits de taux Fort de la proximité des deux groupes que sont BNP Paribas et CACEIS, notre objectif est d'offrir une expérience client intégrée et flexible placée sous le signe de l'excellence. Avec plus de 300 collaborateurs, Uptevia centralise 800 assemblées générales par an, structure 400 opérations financières et administre 1,5 million de comptes actionnaires nominatifs. En agissant chaque jour dans l'intérêt de la société, nous sommes un groupe engagé en faveur des diversités et de l'inclusion. Tous nos postes sont ouverts aux personnes en situation de handicap.

Chargé de Gestion des Risques

Published the 22/05/2024

Permanent Contract
  • La Défense - France
  • Risk Management / Control
  • 2023-81256

These offers may interest you!