Ingénieur Gouvernance Sécurité TPRM presso Act digital

Act digital est une société de conseil et d’expertise en technologies créée en 2011. Notre vocation est d’accompagner nos clients sur leurs enjeux de transformation numérique. Notre offre s’articule autour des expertises suivantes :

• Management de la sécurité
• Architecture et intégration
• Audit et test d’intrusion
• Cyber Défense

Nous sommes un groupe international implanté dans plus d’une dizaine de pays et comptant 5700 collaborateurs.

Notre succès passant par le développement et l’épanouissement de chaque collaborateur, nous attachons beaucoup d’importance à offrir les meilleures conditions de travail possibles :

• Télétravail disponible sur une grande partie de nos missions
• Un environnement de travail en Flex Office disponible pour tous et tout le temps pour favoriser la communication et la collaboration
• Des communautés d’experts pour partager et diffuser les compétences au sein du groupe
• Un encadrement projet et un suivi RH de proximité
• Des formations et certifications proposées annuellement
• Une valorisation des parcours d’expertise de nos consultants
• Une ouverture forte sur la mobilité internationale ponctuelle ou de longue durée

Des possibilités d’intrapreneuriat

Vous intégrerez, au sein de notre Pôle Cybersécurité, une équipe en charge d’accompagner nos clients sur des missions de conseil en management de la sécurité

Vous serez détaché(e) chez un acteur majeur du secteur Télécom, au sein de la Direction Cyber et Résilience, plus précisément dans le département Gouvernance Cybersécurité dont la mission principale est la gestion des risques tiers (TPRM).

Vos missions seront les suivantes :

• Cartographie des tiers :
  • Élaborer et maintenir un référentiel tiers consolidé (prestations, contacts, impacts potentiels).
  • Vérifier la qualité des données du référentiel tiers.
  • Conduite du changement : accompagnement, formation et création de guides utilisateurs pour l’outil GRC.
• Suivi des évaluations et audits des tiers :
  • Identifier et sélectionner les tiers à évaluer et auditer.
  • Préparer et cadrer les campagnes d’évaluations et d’audits.
  • Adapter régulièrement les critères de sélection selon l’évolution des risques et obligations réglementaires.
  • Analyser les résultats, élaborer les plans d’action associés et en suivre la mise en œuvre.
• Processus de gestion des risques tiers :
  • Intégrer les processus achats au processus global de gestion des risques tiers.
  • Piloter la révision des annexes de sécurité contractualisées avec les fournisseurs.
  • Réviser et mettre à jour régulièrement le processus de gestion des risques pour l’aligner sur les meilleures pratiques et les nouvelles réglementations.

Quel profil pour ce poste :

Vous êtes issu(e) d’une formation Bac+5 (École d’ingénieur, Université ou équivalent …) en informatique avec idéalement une spécialisation en sécurité
Vous justifiez d’une expérience de 5 ans sur un poste en gouvernance SSI, en Risk Management ou en gestion des risques tiers (TPRM).
Vous accordez de l’importance (et du temps) à la veille  

Quelles compétences/connaissances pour ce poste :

• Vous êtes reconnu(e) pour vos excellentes compétences relationnelles et votre capacité à accompagner des interlocuteurs variés.
• Vous maîtrisez la gouvernance de la sécurité ainsi que le Third Parties Risk Management (TPRM).

Si vous souhaitez relever de nouveaux défis et même si vous ne disposez pas de toutes ces compétences, n’hésitez pas à postuler. Nous nous engageons à être très réactif dans la gestion des candidatures.

If you applied for this position the Controller of your personal will be  ALTER SOLUTIONS France, with its registered office at 6 avenue du Général de Gaulle 78000 Versailles. The personal data provided by you will be processed for the purpose of the recruitment process and for future recruitment processes.

You have the right to access the content of your data, request their rectification, erasure, restriction of processing, the right to data portability, the right to object to the processing of your data and the right to lodge a complaint to the DPO ([email protected]).