Consultant tprm expert - cyber & risk management - freelance

Description du poste

Taux journalier (TJM): 680


Contexte

Dans le cadre du renforcement de nos activités en cybersécurité, vous rejoignez notre pôle Cyber & Risk Management en tant que Consultant TPRM Expert.

Vous interviendrez au sein d’une équipe dédiée à l’intégration de la sécurité dans les programmes et projets (ISP), avec pour objectif de structurer et piloter la gestion des risques liés aux tiers : fournisseurs, prestataires IT, partenaires ou entités intragroupe.


Missions

1. Évaluations de risques tiers
* Réalisation de Third Party / Vendor Risk Assessments (onboarding, renouvellements, évolutions de périmètre)
* Analyse des risques : cybersécurité, conformité, continuité d’activité
* Classification des tiers selon leur criticité et recommandations associées
* Contribution à l’organisation des audits fournisseurs
1. Méthodologie & processus TPRM
* Participation à la définition et à l’amélioration des méthodologies (questionnaires, scoring, preuves)
* Optimisation des processus TPRM : onboarding, revues périodiques, offboarding
* Contribution à l’évolution des politiques TPRM
1. Suivi des risques & remédiation
* Formalisation des risques et des plans d’actions
* Suivi des remédiations, relances et challenge des mesures proposées
* Participation au monitoring des fournisseurs critiques (revues, incidents, alertes)
1. Support aux équipes internes
* Contribution aux clauses contractuelles (sécurité, audit, réversibilité, incidents)
* Conseil aux équipes Achats, IT et Métiers dans les appels d’offres (RFP)
1. Outils & reporting
* Utilisation d’outils TPRM / GRC (évaluations, scoring, suivi)
* Mise à jour des inventaires fournisseurs et des tableaux de bord
1. Rôle de référent TPRM
* Participation aux comités et ateliers liés aux risques tiers
* Sensibilisation des équipes aux enjeux TPRM


Profil recherché

1. Bac+5 (école d’ingénieur, université ou école de commerce) en cybersécurité, gestion des risques, audit ou équivalent
2. 5 à 10 ans d’expérience en : Third Party Risk Management / Vendor Risk Management, Sécurité de l’information / GRC, Audit IT, cybersécurité ou gestion des risques
3. Une expérience en cabinet de conseil ou dans un environnement régulé (banque, assurance, santé) est un plus
4. Maîtrise des référentiels : ISO 27001, ISO 27005, NIST
5. Bonne compréhension des enjeux RGPD, continuité d’activité, résilience
6. Connaissance des processus Achats / Contract Management
7. Expérience des outils TPRM / GRC appréciée
8. Certifications (atout majeur) : CTPRP / CTPRA, CISM (ISACA), CISSP (ISC²), ISO 27001 Lead Implementer / Lead Auditor, ISO 27005 Risk Manager
9. Esprit d’analyse et de synthèse
10. Excellente communication et capacité à vulgariser
11. Capacité à challenger des interlocuteurs variés
12. Autonomie, rigueur et sens du service
13. Goût du travail en équipe projet