Compliance / audit officer F/H

  • CDI
  • Temps plein
  • Maisons Alfort
Retour aux opportunités

Compliance / audit officer F/H

  • CDI
  • Temps plein
  • Expérience entre 11 ans et 15 ans
  • Bac +5
  • 27-31 avenue du Général Leclerc, 94710 MAISONS ALFORT CEDEX

Bpifrance, une banque pas comme les autres engagée comme jamais

Bpifrance, une banque pas comme les autres engagée comme jamais
Bpifrance, Banque publique d'investissement, accompagne les entreprises, de l'amorçage jusqu'à la cotation en bourse, du crédit aux fonds propres. Interlocuteur privilégié, Bpifrance propose dans chaque région des solutions de financement ou d’investissement adaptées à chaque étape de la vie des entreprises.

Bpifrance est une banque citoyenne dotée d’un code de déontologie et d’une politique anti-corruption. 

Banque partenaire des entrepreneurs, Bpifrance les accompagne durablement pour soutenir leur croissance et leur compétitivité. Les équipes sont au cœur des régions, sur l’ensemble du territoire, à travers plus de 50 implantations régionales.

Vos missions

Au sein de la DSI (Direction des Systèmes d’Information) de la banque Bpifrance, la DSSI (Direction de la Sécurité des Systèmes d’Information) s’inscrit pleinement dans le dispositif des différents niveaux de contrôle effectués par les régulateurs internes comme externes :

  • Les contrôles de niveau 1 sont réalisés par la DSI ;
  • Les contrôles de niveau 2 sont réalisés par la DCCP (Direction de la Conformité et du Contrôle Permanent – interne Bpifrance) ;
  • Les contrôles de niveau 3 sont réalisés par l’IGA (Inspection Générale Audit – interne Bpifrance) ;
  • Les contrôles de niveau 4 sont réalisés par la BCE, l’ACPR, l’AMF, etc… (externes Bpifrance).

Dans le cadre des contrôles de niveaux 2 à 4, la DSSI doit prendre connaissance des contrôles réalisés impactant la DSSI, les animer, les coordonner et y apporter des réponses dans les délais prescrits. La DSSI doit élaborer des plans d’action de mise en conformité et en suivre la mise en œuvre.

En complément de ces contrôles, la DSSI mandate des audits de sécurité spécifiques et des exercices de gestion de crise, qu’il faut organiser, piloter et auxquels il faut contribuer. A l’issue, la DSSI doit élaborer des plans d’action de remédiation des vulnérabilités identifiées et en suivre la mise en œuvre.

De plus, des audits IT sont menés annuellement par les CAC (Commissaires aux Comptes) dans le cadre des audits financiers, et font l’objet de préconisations à mettre en place par la DSI. La DSSI doit participer aux interviews IT des CAC, gérer la documentation et les réponses établissant les preuves d’audit, avec votre homologue au niveau de la DSI.

Vous serez en lien avec l’ensemble de ces parties prenantes, internes et externes, ainsi que des contributeurs DSI Bpifrance qui répondront aux exigences.

Par ailleurs, la DSSI est responsable de la réponse à incidents de cybersécurité et est soumise à des obligations supplémentaires à ce titre. Vous interviendrez systématiquement dans ce processus de réponse à incident en coordonnant les informations et les indicateurs à remonter aux régulateurs. Dans la continuité de ce processus de réponse à incident, vous serez le premier référent risque opérationnel de la DSSI, chargé de déclarer tous les incidents opérationnels sur ce périmètre.

Enfin, en vous appuyant sur votre propre expertise en cybersécurité, vous devrez soutenir les équipes de la DSSI en pilotant occasionnellement des projets liés à la sécurité.

A ce titre :

  • Vous effectuerez et consolidez les contrôles de niveau 1 pour le périmètre de la DSSI ;
  • Vous ferez évoluer ce plan de contrôle en continu, afin de contribuer au dispositif de maîtrise des risques de la DSSI et de l’inscrire dans la continuité des contrôles de niveau 2 à 4 ;
  • Vous coordonnerez les sujets impactant la DSSI Bpifrance qui émanent des régulateurs (BCE, ACPR, AMF, etc.), des directions internes (IGA, DCCP), des audits des CAC, etc. et fournirez à ce titre tous les indicateurs, occasionnels ou réguliers, qui sont demandés à la DSSI ;
  • Vous devrez élaborer des plans d’action de mise en conformité SSI et en suivre la bonne mise en œuvre ;
  • Vous devrez veiller à la conformité réglementaire de la DSSI Bpifrance, notamment dans le processus de réponse à incident cyber ;
  • Vous aiderez le RSSI (Responsable de la Sécurité des Systèmes d’Information) Groupe Bpifrance dans le pilotage de son activité, en contribuant par exemple à la préparation de la comitologie interne associée ;
  • Vous serez amené à animer une communauté et un réseau autour de la cybersécurité et à participer à des groupes de travail internes comme externes ;
  • Vous assumerez toutes les tâches de référent risque opérationnel de la DSSI ;
  • Vous organiserez et piloterez des audits de sécurité mandatés par la DSSI, et suivrez les plans de remédiation ;
  • Vous piloterez un ou plusieurs projets liés à la sécurité en tant que chef de projet ;
  • Vous participerez à la veille réglementaire sur votre périmètre ; 
  • Vous ferez preuve d’un esprit critique et constructif en vue d’améliorer le dispositif de suivi des préconisations et recommandations.
  • Vous réaliserez des retours d’expérience dans le cadre de l’amélioration continue.
  • Vous devrez respecter la méthodologie et les normes Bpifrance, notamment le processus SAFe en vigueur dans la DSI.

Profil de candidat recherché

Et si nous parlions de votre profil ? Vous :

  • De formation Bac + 5 Ingénieur / Ecole de commerce / Master universitaire, vous justifiez d'un minimum de 10 années d’expérience au sein d’une DSI dans un environnement bancaire, vous disposez d’expériences significatives sur le suivi réglementaire et la gestion de risques.
  • Vous avez une expérience de gestion de crise.
  • Vous êtes à l’aise dans la coordination et le pilotage de projets et de programmes transversaux.
  • Vous disposez d'une capacité de travail en équipe, de qualité d’écoute et d'un bon relationnel.
  • Vous êtes reconnu pour vos qualités rédactionnelles, votre capacité d'analyse et de synthèse.
  • Vous êtes rigoureux, réactif, fiable et force de proposition. Vous savez respecter les délais.
  • Vous faites preuve de leadership pour animer les activités de parties prenantes et pour fédérer les équipes.
  • Vous avez une bonne maîtrise du Pack Office.




 

Le mot du recruteur

Une banque qui pense aux autres, un employeur qui pense à moi.

Travailler chez Bpifrance, c’est plus qu’un métier : c’est une mission, une équipe, un réseau, un écosystème. Une mission unique au service des entreprises que nous sommes fiers de porter ensemble, en alliant le meilleur du public et le meilleur du privé. Une équipe bienveillante, qui saura vous faire grandir pour devenir meilleur chaque jour, ensemble. Un réseau qui vous met dans les meilleures conditions pour réussir. Un écosystème riche, rempli de projets dont vous serez fiers.

Informations pratiques

Notre adresse

27-31 avenue du Général Leclerc, 94710 MAISONS ALFORT CEDEX