Consultant Cybersécurité – Vendor Risk Management & Analyse de RisquesDans le cadre du renforcement de la gouvernance sécurité et du pilotage des risques liés aux fournisseurs, nous recherchons un Consultant Cybersécurité expérimenté avec une forte expertise en gestion des risques, analyse de risques (ISO27005) et Vendor Risk Framework.
Vous interviendrez sur l’analyse des plateformes, la coordination des entités intégrées, la revue sécurité des fournisseurs, ainsi que le suivi des plans d’actions. Vous contribuerez également au déploiement de la nouvelle version de la solution et assurerez la production de rapports et documents nécessaires aux processus internes.
Vos missions :
Analyser la plateforme V1 et accompagner l’intégration des entités (présentations, partage d’éléments, clarifications).
Assurer le suivi des plans d’actions en Business-as-Usual (BaU).
Réaliser des analyses de risques sur des cas d’usage complémentaires.
Participer aux revues sécurité des fournisseurs sélectionnés suite au processus RFP.
Suivre le déploiement de la version V2 après choix du fournisseur.
Produire les livrables : rapports d’analyse, documents de restitution, suivi d’action, minutes de réunion, documents LIRC.
Contribuer à la structuration et au maintien d’un cadre Vendor Risk Management robuste.
Expertise confirmée en cybersécurité.
Compétences solides sur :
ISO 27001 (série),
ISO 27005,
Cloud Security & Architecture,
IA (connaissances appréciées),
Vendor Risk Framework / Third-Party Risk Management.
Expérience en analyse de risques et évaluations sécurité.
Capacité à comprendre et challenger les éléments fournis par les fournisseurs.
Connaissance des processus RFP et des revues sécurité associées.
Connaissance des frameworks Sécurité & Privacy est un plus.
Soft skills :
Excellentes capacités de communication et coordination.
Aisance en présentation et vulgarisation.
Adaptabilité, rigueur, sens du suivi et du reporting.
Capacité à gérer plusieurs sujets simultanément.
Sens du changement et aptitude au travail collaboratif.
Vous évoluerez au sein d’un environnement international, structuré autour des enjeux de compliance, de Vendor Risk Management et de sécurité groupe. Le rôle implique de nombreuses interactions avec les équipes internes, les entités, les fournisseurs et les parties prenantes cybersécurité. Vous serez un acteur clé du suivi et de la sécurisation des usages liés aux fournisseurs.
Sourcing et portage salariale. Nous structurons et sécurisons la rencontre entre les entreprises et les travailleurs indépendants de talent. Dans un monde où tout va plus vite, les modèles traditionnels de travail sont de moins en moins adaptés. C’est pourquoi nous voulons aider les entreprises à accéder facilement et rapidement à la communauté des freelances, dans un cadre sécurisé et avec des coûts maîtrisés.