Ingénieur.e gouvernance sécurité tprm

Vous intégrerez, au sein de notre Pôle Cybersécurité, une équipe dédiée à l'accompagnement de nos clients sur des missions de gouvernance sécurité et de gestion des risques tiers, notamment dans des environnements à forts enjeux réglementaires. Vous serez détaché (e) auprès d'un acteur majeur du secteur des télécommunications pour intervenir sur le pilotage des processus de gestion des risques liés aux tiers et l'accompagnement des équipes métiers, achats et sécurité dans le suivi des évaluations et audits associés.

Vos missions seront les suivantes :

• Intégrer et suivre les demandes entrantes liées aux tiers en coordination avec les équipes métiers, achats, sécurité, conformité et juridique
• Identifier les tiers nécessitant des évaluations ou audits en fonction des critères de criticité et de risque
• Préparer, cadrer et coordonner les campagnes d'évaluation et d'audit des tiers
• Analyser les résultats des évaluations et définir les plans d'actions adaptés aux risques identifiés
• Assurer le suivi des plans de remédiation et coordonner les échanges avec les parties prenantes internes et externes
• Réviser et adapter les critères de sélection des tiers à évaluer en fonction des évolutions réglementaires et des retours d'expérience
• Participer à l'intégration des exigences de sécurité dans les processus achats et de contractualisation des tiers
• Contribuer à la revue des annexes de sécurité et au renforcement du processus global de gestion des risques tiers
• Centraliser, qualifier, prioriser et suivre les demandes liées aux tiers via le guichet unique TPRM
• Produire des reportings réguliers à destination des équipes gouvernance sécurité et management cyber

• Vous êtes issu (e) d'une formation Bac+5 (École d'ingénieur, Université ou équivalent) en informatique avec une spécialisation en cybersécurité ou gouvernance des risques
• Vous justifiez d'une expérience confirmée (minimum 5 ans) en gouvernance cybersécurité et gestion des risques tiers (TPRM)
• Vous disposez d'excellentes capacités de coordination, de communication et d'interaction avec des interlocuteurs variés
• Vous êtes reconnu (e) pour votre rigueur, votre sens de l'organisation et votre capacité à piloter plusieurs sujets en parallèle
• Vous accordez de l'importance à la conformité, à la gestion des risques et à la qualité des processus
• Expertise en Third Party Risk Management (TPRM) et gestion des risques liés aux tiers
• Très bonne maîtrise des processus de gouvernance sécurité et des exigences cyber associées
• Expérience en pilotage d'évaluations et d'audits de sécurité fournisseurs / partenaires
• Capacité à coordonner des plans d'actions transverses et à assurer leur suivi opérationnel