2025-94264 - Director, Enterprise IT Risk Management & Audit Digital Leader (H/F)

Le/La Directeur·trice Enterprise IT Risk Management & Audit Digital Leader est responsable de définir, mettre en œuvre et superviser la stratégie, le cadre et l’exécution de la gestion des risques IT à l’échelle de l’entreprise.

Ce rôle garantit l’alignement avec les équipes d’audit interne, cybersécurité, conformité et gouvernance, et pilote la prévention proactive des risques sur l’ensemble des plateformes digitales, infrastructures et applications. Vous serez l’interlocuteur·trice principal·e entre l’IT et les équipes d’audit internes/externes et les parties prenantes exécutives. Vous veillerez à l’alignement et à la préparation de tous les audits liés à l’IT et encadrerez 3 collaborateurs en direct.

Vos missions :

Leadership stratégique en gestion des risques

• Développer et exécuter le cadre de gestion des risques IT en cohérence avec les objectifs business et les exigences réglementaires.
• Définir les niveaux d’appétence et de tolérance aux risques en collaboration avec la direction exécutive.
• Piloter l’identification, l’évaluation et les stratégies de mitigation des risques sur l’ensemble des domaines IT.

Coordination Audit & Gouvernance

• Être le point de contact central pour les audits internes et externes liés à l’ITGC, ITAC, cybersécurité et reprise d’activité (DR)
• Collaborer avec les équipes d’audit pour définir le périmètre, les échéances et les livrables.
• Faciliter les walkthroughs, la collecte des preuves et la coordination avec les parties prenantes IT et métiers.
• Suivre et reporter l’avancement des plans de remédiation et des constats d’audit.

Cybersécurité & Conformité

• Travailler avec les équipes cybersécurité pour valider la conception et l’efficacité des contrôles (IAM, protection des endpoints, réponse aux incidents…).
• Garantir la conformité et la préparation aux référentiels : NIST, ISO 27001, PCI-DSS, GDPR.
• Contrôles généraux IT (ITGC)
• Mettre en place le cadre ITGC pour l’IT entreprise.
• Soutenir les tests et la documentation des contrôles liés à la gestion des accès, des changements, des sauvegardes/reprises, et à la séparation des tâches.
• Assurer la cohérence des contrôles sur les ERP et plateformes globales (SAP, Oracle, Coupa, SailPoint…).

Risques applications & infrastructures

• Superviser les contrôles de risque liés au cycle de vie applicatif : patching, configuration, décommissionnement.
• Coordonner avec les responsables infrastructure et applicatif pour garantir des plans DR documentés, testés et conformes.
• Soutenir les audits sécurité réseau et les revues d’accès tiers.

Reporting & Communication

• Consolider les constats d’audit et suivre les plans de remédiation sur l’ensemble de l’IT.
• Préparer les tableaux de bord et synthèses exécutives pour la direction.
• Communiquer les politiques/processus de gestion des risques dans l’organisation.
• Mettre en place des formations pour renforcer la culture du contrôle.