L'ITRO est un contributeur direct de la définition et de la mise en œuvre de l'organisation de la gestion du risque lié aux TIC et de sa gouvernance.

Pour le compte du DSI et en collaboration avec le CISO et le RPSI, il soumet à décision de sa Direction Générale l'organisation et la gouvernance en matière de gestion du risque lié aux TIC.

Il participe localement l'animation du dispositif de gouvernance en étant membre de l'instance décisionnelle sur le risque aux TIC et en s'assurant du partage des informations entre tous les acteurs du risque aux TIC. Il participe en complément aux comités opérationnels.

L’ITRO a en charge la consolidation de la vision du risque lié aux TIC sur l’ensemble des domaines de la nomenclature Groupe, et la coordination des acteurs directement impliqués dans la gestion du risque lié aux TIC. Cela afin de garantir une couverture exhaustive des domaines de risque de la nomenclature Groupe par des dispositifs de gestion du risque adaptés.

Activités :

Contribuer à la formalisation de la stratégie de résilience opérationnelle numérique ainsi qu’à la formalisation annuelle du volet concernant les risques informatiques de la déclaration d’appétit pour le risque de l’entité, en proposant sur son périmètre de responsabilité :

o des objectifs de maitrise du risque lié aux TIC

o des éventuels indicateurs de risque liés aux TIC propres à mon entité en complément de ceux obligatoires et définis par le Groupe

o une stratégie de traitement et un plan d’action associé

Coordonner, formaliser, publier, animer et réévaluer régulièrement le dispositif de gestion du risque lié aux TIC en 1ère ligne de défense en collaboration avec le CISO, le RPSI et le MRSI.

Formaliser et mettre à jour a minima une fois par an la cartographie des risques liés aux TIC, notamment en s’appuyant sur l’appréciation des risques opérationnels.

Etablir, faire valider par le DSI et réexaminer régulièrement, un programme global de tests de résilience opérationnelle numérique en concertation notamment avec le CISO et le RPSI

Elaborer et piloter un plan d’action de gestion du risque lié aux TIC, réaliser annuellement l’inventaire complet des facteurs d’influence du plan d’action « Risque TIC » venant du Groupe et de la Caisse régionale.

Relayer, promouvoir et adapter les prescriptions du Groupe et participer à la gouvernance Groupe : participer à l’élaboration du cadre normatif du niveau supérieur de la gouvernance « Risque TIC ».

Produire les tableaux de bord et le reporting de la vision consolidée sur la maitrise du risque lié aux TIC (ex. radar IT). Définir et mettre en œuvre les indicateurs de performance et de risque liés aux TIC (KPI et KRI) pertinents et nécessaires au suivi du risque lié aux TIC.

Effectuer une veille sur le risque lié aux TIC : définir les modalités de partage d’informations liées aux TIC, s’assurer que la veille est prise en compte dans les processus de l’informatique, restituer les informations recueillies.

Conseiller et assister la DSI, les chefs de projet, les métiers et les Directions.

Assurer la sensibilisation et la formation au risque lié aux TIC au sein de l’entité : déterminer les populations cibles, inventorier les informations pouvant être reprises dans les sensibilisations, définir pour chaque population cible, les acteurs de la sensibilisation, les moyens et la formation adaptés, s’assurer de la mise en place des actions de sensibilisation.

Animer le maintien à jour des architectures de référence et de la cartographie des actifs informationnels et de TIC : initier une campagne de revue et mise à jour de la documentation des architectures de référence, s’assurer du maintien à jour de la cartographie des actifs informationnels et de TIC support aux fonctions critiques ou importantes au sens de DORA (FCI).

S’assurer du (et participer au) traitement des incidents et des crises liés aux TIC : s’assurer de l’existence de politiques, processus et procédures de gestion des incidents liés aux TIC, de gestion des incidents graves et des crises, présenter régulièrement une synthèse des incidents liés aux TIC. 

Etablir un plan de contrôle annuel : définir le périmètre, les objectifs et les modalités des contrôles sur les risques liés.

Formation initiale BAC +5 minimum
Connaissance approfondie de l’informatique et de la sécurité informatique (infrastructure, systèmes opérationnels, bases de données, réseau, développement, test et assurance qualité, support applicatif et de Production, menaces et mécanismes de cyber défense)
Bonne connaissance de l’entreprise
Conduite de projets
Pro-activité, autonomie et disponibilité
Rigueur et organisation
Esprit d’équipe, synergie et transversalité
Maitrise des outils bureautiques Word, Excel et Power Point. 


Le CREDIT AGRICOLE de la CORSE recrute et reconnaît tous les talents.

Type de contrat : 

* Source : Enquête interne IER (Indice d'Engagement et de Recommandation), 2024