Nous recherchons un Ingénieur Gouvernance Sécurité expérimenté pour intervenir au sein d?un département Cybersécurité et Resilience. La mission se concentre sur la sécurisation des tiers (fournisseurs, partenaires, sous-traitants) et l?industrialisation du processus TPRM.
Vous intégrerez le pôle Gouvernance Cybersécurité, dont la mission est de définir les exigences de sécurité, piloter leur application et assurer la gestion des risques liés aux tiers. Le contexte est exigeant, dynamique et orienté amélioration accélérée.
Vos missions :
1. Cartographie et gestion du référentiel tiers
Consolider et enrichir la base des tiers (?500 aujourd?hui, objectif ×2).
Identifier les tiers manquants avec les équipes métiers et sécurité.
Mettre en place des contrôles qualité sur les données.
Accompagner les utilisateurs de l?outil GRC (OneTrust) + créer la documentation.
2. Suivi des évaluations & audits de sécurité
Définir les critères de sélection des fournisseurs à évaluer ou auditer.
Préparer et organiser les campagnes d?évaluations/audits.
Analyser les résultats, formaliser les risques et les plans d?actions.
Suivre la mise en ?uvre des actions correctives jusqu?à leur clôture.
Assurer la conformité continue.
3. Gestion des risques liés aux tiers & contractualisation
Intégrer le volet sécurité tiers dans le processus achat.
Analyser, réviser et suivre les annexes de sécurité fournisseurs.
Adapter et faire évoluer le processus TPRM selon les meilleures pratiques.
Formaliser, standardiser et documenter les processus TPRM
Profil candidat:
5 ans d?expérience minimum en cybersécurité, gouvernance ou TPRM.
Expertise en gestion des tiers, analyse des risques fournisseurs, contractualisation.
Maîtrise du TPRM, référentiels tiers, audits sécurité, annexes contractuelles.
Capacité à opérer en mode « task force », orienté opérationnel.
Excellentes compétences relationnelles, communication et coordination.
Autonomie, rigueur, efficacité, sens du suivi.
Expérience sur outil GRC appréciée (OneTrust).
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.