Au sein de la Direction Cyber et Résilience, le département Gouvernance Cybersécurité a pour mission de garantir le niveau de sécurité des systèmes d?information, tant pour les clients finaux que pour les usages internes de l?entreprise.
Vous intégrerez le pôle Gouvernance, chargé de définir et contrôler les exigences de sécurité, et d?accompagner les Risk Managers et RSCA sur le périmètre lié aux tiers.
Objectifs et missions
Votre intervention s?articulera autour de trois grands axes :
Cartographie et gestion du référentiel tiers
Construire et maintenir une base de données consolidée recensant l?ensemble des tiers (prestations, contacts, impacts sur l?organisation).
Mettre en place des contrôles qualité pour garantir la fiabilité et la pertinence des informations.
Accompagner les utilisateurs de la solution GRC via des formations et guides pratiques.
Suivi des évaluations et audits des tiers
Définir et actualiser les critères de sélection des tiers nécessitant une évaluation ou un audit.
Préparer et cadrer les campagnes d?évaluations et d?audits.
Analyser les résultats, formaliser les plans d?actions et suivre leur mise en ?uvre.
Assurer la conformité continue des tiers en coordonnant les actions correctives.
Gestion des risques liés aux tiers
Intégrer le processus achat au processus global de cybersécurité tiers.
Réviser et piloter la mise à jour des annexes de sécurité contractuelles auprès des tiers.
Adapter le processus de gestion des risques tiers aux meilleures pratiques, normes et évolutions réglementaires.
Profil candidat:
Relationnel : Expert ? Capacité à fédérer et à accompagner différents acteurs.
Gouvernance sécurité : Expert ? Maîtrise des standards et cadres de cybersécurité.
Third Parties Risk Management (TPRM) : Expert ? Expérience avérée dans la gestion des risques tiers et audits fournisseurs.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.