Consultant en audit et évaluation des tiers cybersécurité

Poste : Consultant en Audit et Évaluation des Tiers Contexte : Dans le cadre du renforcement de son dispositif de gestion des risques tiers (TPRM – Third Party Risk Management), l’un de nos clients grand compte souhaite renforcer ses équipes cybersécurité avec un Consultant Cyber / Lead Auditor SSI. Vous interviendrez sur des sujets stratégiques liés à l’évaluation et à l’audit cybersécurité des fournisseurs et filiales, dans un environnement international et fortement réglementé. La mission combine à la fois une dimension opérationnelle d’audit, de pilotage d’activité et d’amélioration continue des processus de gouvernance cyber. Vos missions : Pilotage des audits cybersécurité Cadrer, piloter et restituer des missions d’audit SSI réalisées avec l’appui de cabinets externes Analyser les risques opérationnels identifiés lors des audits Produire des restitutions managériales et opérationnelles Suivre les plans d’actions avec les équipes de gouvernance Gestion des évaluations Tiers / TPRM Piloter l’activité d’évaluation cybersécurité des fournisseurs et partenaires Contribuer à l’industrialisation et à l’amélioration continue du processus d’évaluation Participer à la mise en place d’un processus d’onboarding cybersécurité des tiers Optimiser les workflows et outils associés à l’activité Transformation & Gouvernance Participer aux réflexions autour des processus et outils TPRM Contribuer aux sujets de conformité réglementaire (notamment NIS2) Intervenir en appui sur des projets de référencement et gouvernance des partenaires d’audit Assurer un reporting régulier auprès des parties prenantes Livrables attendus Audits : pour chaque mission, le consultant livrera une restitution audité et une restitution managériale, sur la base du rapport détaillé fourni par l’auditeur externe. Ces restitutions respecteront les méthodes internes et seront centrées sur les risques opérationnels. Évaluations : le consultant pilotera en délégation l’activité et garantira que les tiers sélectionnés par la gouvernance sont évalués dans les délais et en qualité. Il intégrera ce processus dans le processus d’achat, en mettant en place un guichet industriel et en pilotant l’activité associée. Il proposera et pilotera la mise en œuvre des évolutions nécessaires à l’accroissement du volume d’évaluations. Un reporting bimensuel sera attendu. Environnement & sujets abordés OneTrust Gouvernance SSI Third Party Risk Management (TPRM) Audits cybersécurité fournisseurs Conformité & gestion des risques NIS2 Coordination de cabinets d’audit externes Compétences requises Lead auditeur SSI : Expert Pilotage d'activité : Confirmé Third Party Risk Management : Confirmé Process de sélection: Chez STEEF, nous avons à cœur d'offrir à nos candidats la meilleure expérience de recrutement possible. Nous cherchons à les connaître, les comprendre et à les challenger tout en leur faisant part de nos impressions le plus rapidement possible. Voici à quoi ressemble notre processus de recrutement : Premier contact : Notre processus commence généralement par une conversation téléphonique pour en savoir plus sur vous ! L'objectif ? Apprendre à vous connaître, comprendre vos motivations et veiller à ce que nous vous proposions le poste qui vous correspond le mieux ! Entretiens en présentiel : Au cours de l’entretien, vous rencontrerez les membres de notre équipe, votre supérieur hiérarchique bien sûr, mais aussi d'autres personnes avec lesquelles vous serez amené à travailler. Cet entretien nous permettra d'en apprendre davantage sur vous, votre expérience et vos compétences, mais aussi sur le poste et ce que l'on attendra de vous. Bien entendu, vous apprendrez également à connaître STEEF : notre culture, notre histoire, nos équipes et vos opportunités de carrière ! Décision finale : Rapidement nous vous contacterons pour vous dire si votre candidature est retenue et vous préciser les futures modalités de collaboration. STEEF est un cabinet de Conseils Français, construit autour d’une communauté composée d’Experts en Cyber sécurité & Cloud. Nos consultants interviennent quotidiennement au sein des organisations de nos clients pour Auditer, conseiller, piloter et gérer les enjeux de transformation digitales auxquels ils sont confrontés. Mobilisés pour la défense des intérêts de nos clients (CAC 40, Mid Market, PME) nous recrutons les meilleurs experts et mettons tout en œuvre afin de faciliter leur épanouissement personnel et professionnel. Nous croyons à l’intelligence collective comme moteur du développement de l’entreprise et c’est dans cette optique que nous proposons à chacun de nos consultants de s’impliquer dans les pôles d’expertises internes de la société. Chacun bénéficie d'un parcours personnalisé au sein de la société (accueil, kick off projet, point mission à T30, copil chaque trimestre, entretien annuel) associé à une feuille de route 36 mois permettant de fixer une trajectoire de carrière. Notre vision pour 2030: Avoir participé à l'amélioration de la sécurité auprès d'un maximum de clients. Être un acteur présent chez les grands donneurs d'ordres afin de proposer à nos consultants des missions de qualité. Avoir fédéré une communauté d'experts et permis la progression de certains sur des rôles transverses dans l'organisation. Avoir franchi le cap symbolique des 100 consultants afin d'être visible au sein des directions achats de nos clients.