Dans le cadre du renforcement de la gouvernance sécurité et du pilotage des risques liés aux fournisseurs, nous recherchons un Consultant Cybersécurité expérimenté avec une forte expertise en gestion des risques, analyse de risques (ISO27005) et Vendor Risk Framework.
Vous interviendrez sur l?analyse des plateformes, la coordination des entités intégrées, la revue sécurité des fournisseurs, ainsi que le suivi des plans d?actions. Vous contribuerez également au déploiement de la nouvelle version de la solution et assurerez la production de rapports et documents nécessaires aux processus internes.
Vos missions :
Analyser la plateforme V1 et accompagner l?intégration des entités (présentations, partage d?éléments, clarifications).
Assurer le suivi des plans d?actions en Business-as-Usual (BaU).
Réaliser des analyses de risques sur des cas d?usage complémentaires.
Participer aux revues sécurité des fournisseurs sélectionnés suite au processus RFP.
Suivre le déploiement de la version V2 après choix du fournisseur.
Produire les livrables : rapports d?analyse, documents de restitution, suivi d?action, minutes de réunion, documents LIRC.
Contribuer à la structuration et au maintien d?un cadre Vendor Risk Management robuste.
Profil candidat:
Expertise confirmée en cybersécurité.
Compétences solides sur :
ISO 27001 (série),
ISO 27005,
Cloud Security & Architecture,
IA (connaissances appréciées),
Vendor Risk Framework / Third-Party Risk Management.
Expérience en analyse de risques et évaluations sécurité.
Capacité à comprendre et challenger les éléments fournis par les fournisseurs.
Connaissance des processus RFP et des revues sécurité associées.
Connaissance des frameworks Sécurité & Privacy est un plus.
Soft skills :
Excellentes capacités de communication et coordination.
Aisance en présentation et vulgarisation.
Adaptabilité, rigueur, sens du suivi et du reporting.
Capacité à gérer plusieurs sujets simultanément.
Sens du changement et aptitude au travail collaboratif.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.