Type de contrat :
CDI

Head of IT Risk Officer for APAC-ME

Modifiée le 06/05/2026

  • Lieu : Singapour - Singapour
  • Secteur : Risques / Contrôles permanents
  • Numéro de l'offre : 2026-112282

Description du poste

Summary

The Information Technology Risk Office (ITRO), within Risk Management and Control (RMC), is responsible for the end to end execution, coordination, challenge, and continuous enhancement of ICT risk management in alignment with Group standards and applicable regulatory requirements.

The Head of IT Risk Officer for APAC-ME will directly report to the Regional Head of Risk Management and control department and functionally report to Head of IT Risk Officer Head office. He will work in close relationship with him and follow the same standard and process.

Key Responsibilities

1.     ICT Risk Strategy & Governance

·         Contribute to Group and Regional ICT risk management by monitoring and reporting ICT risk levels across local and regional information systems and processes

·         Prepare ICT risk reporting for management and governance bodies. Provide a local vision for ICT risk deliverables, reflecting regional IT environments and operational realities.  

·         Support alignment of ICT risks with business strategy and risk appetite

2.     ICT Risk Identification, Assessment & Monitoring

·         Perform and coordinate:

o    Annual ICT risk assessments

o    IT Risk Self‑Assessments (IT Radar)

·         Ensure full coverage of all nine ICT risk domains

·         Monitor emerging ICT risks related to technology evolution, operational changes, suppliers, or incidents

·         Identify early indications of material risks or potential risk appetite breaches

3.     Regulatory Watch, Interpretation & Gap Identification

·         Perform regulatory watch on ICT‑related regulations and supervisory expectations (e.g. MAS TRM, HKMA)

·         Analyse regulatory requirements and identify gaps against existing ICT risk practices

·         Propose remediation actions and coordinate follow‑up with stakeholders

·         Translate regulatory expectations into operational and technical ICT risk considerations for management

4.     ICT Risk Controls & Internal Control System (LoD 2.1)

·         Identify and maintain local owners for each ICT risk type

·         Establish, maintain, and execute Level 2.1 ICT risk controls

·         Ensure appropriate Level 1 controls are designed and performed locally

·         Challenge control design and implementation choices prior to execution

5.     Risk Metrics, Dashboards & Transparency

·         Ensure accurate regional ICT risk data feeding into the Risk Operational Dashboard (ORD)

·         Define and instantiate regional KPIs and KRIs where relevant

·         Produce ICT risk dashboards and management risk summaries

·         Highlight trends, deteriorations, interdependencies, and forward looking ICT risk concerns

6.     ICT Risk Management Tooling

·         Ensure deployment, usage, and maintenance of IT Risk Management tooling

·         Raise regional specificities during tooling design or evolution phases

Complément

7.     Incidents, Lessons Learned & Audit Follow Up
·         Analyze historical ICT and cybersecurity incidents
·         Identify recurring root causes, systemic weaknesses, and improvement opportunities
·         Integrate lessons learned into risk assessments and control enhancements
·         Follow up critical ICT related audit recommendations and track remediation

8.     4.8 Advisory, Stakeholder Challenge & Risk Culture
·         Provide constructive challenge to IT, project, infrastructure, and supplier stakeholders
·         Advise CIO, IT management, and business stakeholders on ICT risk implications
·         Promote ICT risk awareness and contribute to strengthening risk culture

9.     4.9 Governance Reporting & Escalation
·         Highlight significant ICT risks, dependencies, and remediation challenges
·         Provide independent risk opinions, RCSA assurance, and formal ORM escalations

  • Poste avec management
    Oui
    Niveau d'étude minimum
    Bac + 3 / L3
    Formation / Spécialisation
    o    Bachelor’s or Master Degree in Computer Science, Information Technology or equivalent,o    Professional certification such as CISA, CISSP, CISM (preferred).
    o    10+ years of experience in operational resilience, business continuity, or risk management within the financial sector.o    Proven leadership experience.o    Deep understanding of regulatory requirements in APAC-ME Region, with experience managing regulatory interactions. 
    Niveau d'expérience minimum
    11 ans et plus
    Compétences recherchées
    Soft Skills & Leadershipo    Strong executive presence with the ability to engage and influence C-suite leaders and board members.o    Proven ability to lead cross-functional teams and drive enterprise-wide resilience initiatives.o    Excellent verbal and written communication skills, with experience presenting to regulators, auditors, and senior stakeholders.o    Ability to thrive in a high-pressure environment, managing crises and business disruptions with a structured and strategic approach.o    Expected to work with stakeholders from different time zone (Asia, NY, London, Paris)Incident Management: Ability to coordinate, analyze, prioritize, and manage incidents effectively.Strategic Thinking: Ability to align resilience initiatives with business objectivesCIB Banking experience: Able to understand the .CIB Business processCommunication and Documentation: Strong ensure thorough documentation and clear communications over security operations activities.Leadership: Experience in coordinating the Crisis team with Senior Managers.
    Outils informatiques
    o    Expertise in IT Risk management, cyber frameworks.o    Strong knowledge of CIB activities in order to be able to talk with the Business Lines and understand their constraintso    Familiarity with cloud resilience, third-party risk management, and systemic risk considerations in the financial sector.Technical Knowledge: Strong knowledge with information security technologies such as Cybersecurity.Resistance to stress: Ability to keep calm and to manage a crisis.
  • Rejoignez les équipes de Crédit Agricole CIB, la banque de financement et d'investissement du groupe Crédit Agricole, 10e groupe bancaire mondial en taille de bilan*.

    Nous accompagnons les grandes entreprises et institutions financières dans leur développement et le financement de leurs projets. Pionniers dans la finance responsable, l'engagement social et environnemental sont au cœur de nos activités.

    Intégrer nos équipes c'est contribuer au développement d'une économie durable.

    Vous évoluerez dans un environnement multiculturel, à la fois dynamique et stimulant, dans lequel vous serez encouragé à innover et partager vos idées.

    Nous sommes une entreprise qui accompagne ses collaborateurs tout au long de leur parcours. Vous pourrez y développer vos compétences et accéder aux larges opportunités de carrière qu'offrent la diversité de nos métiers et nos 30 implantations internationales.

    Notre culture repose sur la force du collectif et l'esprit d'ouverture, où chacun est responsabilisé et valorisé.

    En agissant chaque jour dans l'intérêt de la société, Crédit Agricole CIB s'inscrit dans les valeurs du groupe qui est engagé en faveur des diversités et de l'inclusion et qui place l'humain au cœur de toutes ses transformations. Tous nos postes sont ouverts aux personnes en situation de handicap.

    Vous souhaitez prendre part à notre mission ? Rejoignez nos équipes !

    *The Banker, Juillet 2025

Crédit Agricole CIB

Crédit Agricole CIB

Head of IT Risk Officer for APAC-ME

Publiée le 06/05/2026

Type de contrat :
CDI
  • Singapour - Singapour
  • Risques / Contrôles permanents
  • 2026-112282
Rejoignez
-nous

Nos avantages

Votre engagement sociétal

Notre dispositif de mécénat de compétences et d’engagement solidaire, vous permet de vous impliquer auprès de startups ou d’associations dans des domaines variés, tels que l’insertion sociale ou professionnelle, le handicap, l’environnement, l’accès à la culture...

Votre développement professionnel

Dans le cadre de notre Projet Humain, le développement professionnel est au cœur de nos engagements.
Nous offrons de nombreuses opportunités de carrière,
de mobilité et des formations pour développer vos compétences en autonomie, tout au long de l’année.

Votre cadre de travail

Nos campus offrent un cadre de travail moderne, avec des espaces flexibles. Vous bénéficierez chaque année de 5 semaines de congés
et près de 20 jours de RTT selon votre statut.
Notre accord de télétravail, offrant en moyenne 2 jours par semaine est accessible à la majorité de nos collaborateurs.

Vos avantages

Nous mettons à votre disposition de nombreux avantages : une couverture santé, retraite et prévoyance, des offres attractives via le CSE, une offre bancaire avantageuse, ainsi que le remboursement jusqu’à 90% de vos frais de transport en commun.

Votre rémunération

Notre politique de rémunération comprend une rémunération annuelle fixe, une rémunération variable individuelle selon éligibilité, ainsi qu’une rémunération variable collective (intéressement) versée ou épargnée, selon votre choix, sur les dispositifs d’épargne salariale

Votre intégration

En complément de l’accompagnement au sein de votre équipe, le parcours
« Welcome on board » facilite votre intégration et vous aide
à prendre vos marques dans l’entreprise. Une session d’accueil présentielle vous sera proposée dans le mois
de votre arrivée.

Ces offres pourraient vous intéresser !