Offre d'emploi Consultant Cybersécurité Senior – Gouvernance & Risk Management (TPRM / Cyber-by-Design)

Dans le cadre de la structuration de ses dispositifs de gouvernance sécurité, une grande organisation du secteur recherche un consultant senior cybersécurité spécialisé en gestion des risques, gouvernance documentaire et TPRM.

La mission consiste à accompagner la définition des processus de sécurité liés à la gestion des tiers, contribuer au déploiement des outils de third-party risk management, et assurer l’intégration de la cybersécurité dans les projets stratégiques du groupe (Cyber-by-Design).

• Définir et formaliser les politiques, standards et processus liés à la gestion des fournisseurs et des tiers

• Cadrer les besoins, rédiger les spécifications technico-fonctionnelles d’un outil TPRM, participer aux tests et accompagner sa mise en production (RUN)

• Animer une communauté cybersécurité autour des enjeux liés aux projets stratégiques (IA, SAP, RH, etc.)

• Réaliser des ISP (intégration sécurité projet) sur des projets critiques du groupe

• Participer à l’amélioration continue des politiques de sécurité et à leur application transverse dans les entités

• Contexte gouvernance et cybersécurité transverse

• Intégration au sein d’une équipe dédiée à l’approche Cyber-by-Design

• Collaboration étroite avec les équipes CISO, IT, architecture, achats, juridique et métiers

• Expérience en cybersécurité GRC / gouvernance / risk management

• Maîtrise des méthodologies d’analyse de risque : EBIOS RM, ISO 27005, FAIR

• Connaissance des processus d’évaluation des tiers (TPRM) et intégration de la sécurité dans les projets (RFI/RFP, PAS, fiches de sécurité…)

• Très bonne capacité rédactionnelle et de formalisation de livrables

• Autonomie, rigueur, esprit de synthèse et force de proposition

• Aisance en animation d’ateliers multi-interlocuteurs (IT, sécurité, métiers)