Consultant tprm expert - cyber & risk management - freelance

Description du poste Taux journalier (TJM): 680 Contexte Dans le cadre du renforcement de nos activités en cybersécurité, vous rejoignez notre pôle Cyber & Risk Management en tant que Consultant TPRM Expert. Vous interviendrez au sein d’une équipe dédiée à l’intégration de la sécurité dans les programmes et projets (ISP), avec pour objectif de structurer et piloter la gestion des risques liés aux tiers : fournisseurs, prestataires IT, partenaires ou entités intragroupe. Missions Évaluations de risques tiers Réalisation de Third Party / Vendor Risk Assessments (onboarding, renouvellements, évolutions de périmètre) Analyse des risques : cybersécurité, conformité, continuité d’activité Classification des tiers selon leur criticité et recommandations associées Contribution à l’organisation des audits fournisseurs Méthodologie & processus TPRM Participation à la définition et à l’amélioration des méthodologies (questionnaires, scoring, preuves) Optimisation des processus TPRM : onboarding, revues périodiques, offboarding Contribution à l’évolution des politiques TPRM Suivi des risques & remédiation Formalisation des risques et des plans d’actions Suivi des remédiations, relances et challenge des mesures proposées Participation au monitoring des fournisseurs critiques (revues, incidents, alertes) Support aux équipes internes Contribution aux clauses contractuelles (sécurité, audit, réversibilité, incidents) Conseil aux équipes Achats, IT et Métiers dans les appels d’offres (RFP) Outils & reporting Utilisation d’outils TPRM / GRC (évaluations, scoring, suivi) Mise à jour des inventaires fournisseurs et des tableaux de bord Rôle de référent TPRM Participation aux comités et ateliers liés aux risques tiers Sensibilisation des équipes aux enjeux TPRM Profil recherché Bac5 (école d’ingénieur, université ou école de commerce) en cybersécurité, gestion des risques, audit ou équivalent 5 à 10 ans d’expérience en : Third Party Risk Management / Vendor Risk Management, Sécurité de l’information / GRC, Audit IT, cybersécurité ou gestion des risques Une expérience en cabinet de conseil ou dans un environnement régulé (banque, assurance, santé) est un plus Maîtrise des référentiels : ISO 27001, ISO 27005, NIST Bonne compréhension des enjeux RGPD, continuité d’activité, résilience Connaissance des processus Achats / Contract Management Expérience des outils TPRM / GRC appréciée Certifications (atout majeur) : CTPRP / CTPRA, CISM (ISACA), CISSP (ISC²), ISO 27001 Lead Implementer / Lead Auditor, ISO 27005 Risk Manager Esprit d’analyse et de synthèse Excellente communication et capacité à vulgariser Capacité à challenger des interlocuteurs variés Autonomie, rigueur et sens du service Goût du travail en équipe projet