Ingénieur (e) Gouvernance SécuritéAu sein de la Direction Cyber et Résilience, le département Gouvernance Cybersécurité a pour mission de garantir le niveau de sécurité des systèmes d’information, tant pour les clients finaux que pour les usages internes de l’entreprise.
Vous intégrerez le pôle Gouvernance, chargé de définir et contrôler les exigences de sécurité, et d’accompagner les Risk Managers et RSCA sur le périmètre lié aux tiers.
Objectifs et missions
Votre intervention s’articulera autour de trois grands axes :
Cartographie et gestion du référentiel tiers
Construire et maintenir une base de données consolidée recensant l’ensemble des tiers (prestations, contacts, impacts sur l’organisation).
Mettre en place des contrôles qualité pour garantir la fiabilité et la pertinence des informations.
Accompagner les utilisateurs de la solution GRC via des formations et guides pratiques.
Suivi des évaluations et audits des tiers
Définir et actualiser les critères de sélection des tiers nécessitant une évaluation ou un audit.
Préparer et cadrer les campagnes d’évaluations et d’audits.
Analyser les résultats, formaliser les plans d’actions et suivre leur mise en œuvre.
Assurer la conformité continue des tiers en coordonnant les actions correctives.
Gestion des risques liés aux tiers
Intégrer le processus achat au processus global de cybersécurité tiers.
Réviser et piloter la mise à jour des annexes de sécurité contractuelles auprès des tiers.
Adapter le processus de gestion des risques tiers aux meilleures pratiques, normes et évolutions réglementaires.
Relationnel : Expert – Capacité à fédérer et à accompagner différents acteurs.
Gouvernance sécurité : Expert – Maîtrise des standards et cadres de cybersécurité.
Third Parties Risk Management (TPRM) : Expert – Expérience avérée dans la gestion des risques tiers et audits fournisseurs.
Notre client évolue dans le secteur des télécommunications, un domaine en constante évolution où la sécurité et la résilience des systèmes d’information sont stratégiques. Vous interviendrez dans un contexte dynamique et stimulant, au sein d’équipes expertes et engagées dans la protection des données, la conformité réglementaire et la gestion proactive des risques.
Sourcing et portage salariale. Nous structurons et sécurisons la rencontre entre les entreprises et les travailleurs indépendants de talent. Dans un monde où tout va plus vite, les modèles traditionnels de travail sont de moins en moins adaptés. C’est pourquoi nous voulons aider les entreprises à accéder facilement et rapidement à la communauté des freelances, dans un cadre sécurisé et avec des coûts maîtrisés.