Analyste Business IT – GRC / DORA (h/f)

Localisation : Paris / Clichy (2 à 3 jours de télétravail par semaine) Durée : 9 mois renouvelables. Résumé : Le Business Analyst interviendra sur l’application GRC Topease, actuellement utilisée pour : La gestion des risques informatiques (Information Risk Management) La gestion de la continuité d’activité (Business Continuity Management) Le périmètre sera étendu à : La gestion des risques liés aux tiers (Third Party Risk Management) Les exigences réglementaires DORA Responsabilités : Business Analysis & Conception fonctionnelle : Recueillir et traduire les besoins métiers en spécifications fonctionnelles Accompagner les équipes métiers dans l’expression de leurs besoins Rédiger des spécifications fonctionnelles détaillées Proposer et challenger les solutions techniques avec les équipes IT et l’éditeur Identifier les impacts sur l’architecture et définir l’architecture fonctionnelle cible Documenter l’architecture en cohérence avec les standards IT du groupe Support applicatif & projet : Assurer le support au run et le paramétrage de l’application (Topease Designer Tool) Contribuer à l’implémentation des releases et au déploiement de nouveaux modules Fournir un support fonctionnel aux développeurs et à l’éditeur Gérer les demandes d’évolution dans le respect du budget et du cadre de gouvernance Tests & validation : Piloter et/ou contribuer aux activités de tests Réaliser la validation fonctionnelle et les recettes Garantir la qualité et la cohérence des fonctionnalités livrées Gouvernance & reporting : Organiser et animer des ateliers et comités (en anglais) Suivre les processus de gouvernance IT et les validations associées Assurer le reporting projet et le suivi d’avancement Identifier les risques, remonter les alertes et proposer des plans de mitigation Compétences : Minimum 5 ans d’expérience dans les domaines de la gestion des risques IT (Information Risk Management), de la continuité d’activité (Business Continuity Management) et de DORA Bonne expérience dans la mise en œuvre opérationnelle des réglementations IT Risk en solutions IT concrètes (outils GRC, notamment Topease) Connaissance des processus de gestion des risques IT, de BCM, des risques liés aux tiers et de DORA Connaissance des nouvelles réglementations DORA