Paris, France
250 - 999 salariés
Cabinet de conseil
AS International Group est une Entreprise de Service Numérique spécialisée dans les activités de production informatique et plus particulièrement d'exploitation des infrastructures (systèmes, réseaux, bases de données), des applications middleware et métiers, de la mise en œuvre de processus sécurisés et de gestion de projet. AS International Group se positionne dans l'expertise et offre à des candidats issus de grandes écoles la possibilité de rejoindre des comptes majeurs des secteurs bancaires de l'industrie et des services., New! Démarquez-vous en passant des tests de personnalité gamifiés. Lancez-vous dès maintenant, en découvrant les trois tests disponibles gratuitement!
Dans le cadre de la structuration de ses dispositifs de gouvernance sécurité, une grande organisation du secteur recherche un consultant senior cybersécurité spécialisé en gestion des risques, gouvernance documentaire et TPRM.
La mission consiste à accompagner la définition des processus de sécurité liés à la gestion des tiers, contribuer au déploiement des outils de third-party risk management, et assurer l'intégration de la cybersécurité dans les projets stratégiques du groupe (Cyber-by-Design).
Vos principales missions
* Définir et formaliser les politiques, standards et processus liés à la gestion des fournisseurs et des tiers
* Cadrer les besoins, rédiger les spécifications technico-fonctionnelles d'un outil TPRM, participer aux tests et accompagner sa mise en production (RUN)
* Animer une communauté cybersécurité autour des enjeux liés aux projets stratégiques (IA, SAP, RH, etc.)
* Réaliser des ISP (intégration sécurité projet) sur des projets critiques du groupe
* Participer à l'amélioration continue des politiques de sécurité et à leur application transverse dans les entités
Environnement & contexte
* Contexte gouvernance et cybersécurité transverse
* Intégration au sein d'une équipe dédiée à l'approche Cyber-by-Design
* Collaboration étroite avec les équipes CISO, IT, architecture, achats, juridique et métiers
* Expérience en cybersécurité GRC / gouvernance / risk management
* Maîtrise des méthodologies d'analyse de risque : EBIOS RM, ISO 27005, FAIR
* Connaissance des processus d'évaluation des tiers (TPRM) et intégration de la sécurité dans les projets (RFI/RFP, PAS, fiches de sécurité…)
* Très bonne capacité rédactionnelle et de formalisation de livrables
* Autonomie, rigueur, esprit de synthèse et force de proposition
* Aisance en animation d'ateliers multi-interlocuteurs (IT, sécurité, métiers), * Expérience confirmée (3 ans min.) en :
+ Analyse de risques
+ Audit cybersécurité
+ Gestion des tiers
* Idéalement une expérience sur des outils ou démarches TPRM ou Cyber-by-Design
* Bonne connaissance des environnements complexes / grands groupes
Intéressé(e) par une mission à forte dimension stratégique, avec un rôle structurant sur des sujets critiques pour la cybersécurité ? Envoyez-nous votre CV pour en discuter.