L'organisation est un important groupe européen de services financiers qui met en œuvre, dans ses activités régionales, une gestion des risques liés aux tiers technologiques alignée sur DORA. Ce rôle existe pour traduire les exigences contractuelles liées aux fournisseurs IT en processus exécutables et en données dans des outils tels que SNOW TPTRM-gate et 360-risk, en combinant l'analyse des contrats fournisseurs IT avec une expertise en gestion du risque tiers.
La mission
Le programme met à jour le cadre de gestion des risques technologiques des tiers pour répondre aux exigences de DORA et standardiser les annexes contractuelles et de sécurité entre plusieurs lignes métiers. Le travail concerne les propriétaires de contrats, les architectes et les responsables IT-risk et alimente les comités de risque régionaux et le reporting, avec un accent particulier sur l'assurance d'une qualité de données cohérente dans les registres fournisseurs.
Vous serez responsable de traduire des objectifs métier et de risque de haut niveau en exigences claires, testables et en annexes contractuelles. Au quotidien, vous analyserez les contrats fournisseurs pour en extraire les exigences contractuelles et de sécurité, évaluerez l'impact contractuel des modifications de données, maintiendrez les règles d'attributs dans les outils fournisseurs et soutiendrez les revues de qualité des accords existants et nouveaux. Vous collaborerez avec l'IT risk, des parties prenantes au niveau CIO et des fournisseurs externes pour garantir que les exigences soient actionnables et auditées.
Vos responsabilités
- Piloter l'analyse des contrats fournisseurs IT pour en extraire les exigences contractuelles et de sécurité, puis les convertir en annexes contractuelles et en exigences actionnables.
- Analyser et prioriser les risques technologiques liés aux tiers, produire des recommandations claires pour la remédiation et documenter les critères d'acceptation des contrôles.
- Traduire les exigences métier et de données en enregistrements et règles d'attribut pour SNOW TPTRM-gate et 360-risk, en maintenant la qualité et la traçabilité des données.
- Coordonner les changements d'exigences avec les architectes, les propriétaires de contrats et la sécurité IT, en veillant à ce que les modifications soient reflétées dans les outils de gestion des exigences et de contrôle des changements.
- Préparer les documents pour les comités IT-risk et le reporting d'avancement, et présenter les conclusions aux parties prenantes à différents niveaux.
- Assurer le suivi des sujets de gestion des tiers avec une approche pragmatique et basée sur le risque pour garantir des résultats exhaustifs.
Votre profil
Compétences essentielles
- Minimum 2 ans d'expérience en gestion des fournisseurs IT, analyse de contrats IT ou gestion du risque tiers.
- Capacité avérée à analyser les contrats fournisseurs IT et à en extraire les obligations contractuelles et de sécurité.
- Expérience pratique des outils de gestion des exigences, de modélisation et de contrôle des changements.
- Solides compétences en analyse de la qualité des données, y compris l'évaluation des systèmes source pour détecter les défauts de données et la cartographie des règles de données à l'impact contractuel.
- Communication claire à l'oral et à l'écrit, capable de présenter à des interlocuteurs techniques et exécutifs.
Compétences souhaitées
- Familiarité avec les exigences DORA et leur impact sur le TPTRM.
- Expérience pratique avec SNOW TPTRM-gate et 360-risk ou des outils de registre fournisseurs similaires.
- Expérience dans des environnements IT de services financiers ou d'assurance soumis à réglementation.
Langues
- Néerlandais, A2 (débutant)
- Français, A2 (débutant)
- Anglais, B2 (bon)
Formation
- Diplôme de bachelier ou de master, ou expérience professionnelle équivalente.