Ingénieur Gouvernance Sécurité TPRM (H/F)

Ingénieur Gouvernance Sécurité TPRM (H/F)

Contexte de la mission :

Dans le cadre d’une mission pour un client grand compte, vous interviendrez au sein d’une direction Cyber & Résilience, dans une équipe en charge de la gouvernance de la sécurité des systèmes d’information.

Vous intégrerez le pôle gouvernance, en charge de définir, contrôler les exigences sécurité et d'accompagner les Risk Managers / RSCA sur le périmètre Tiers.

À ce titre, vous interviendrez sur différents types de missions :

Cartographie des tiers

• Structure du référentiel tiers consolidé : maintenir une base de données centrale qui recense tous les tiers, comprenant la prestation réalisée, les contacts, et impacts potentiels.
• Vérification de la qualité des données du référentiel tiers consolidé : contrôler et valider l'exactitude et la pertinence des informations stockées sur les tiers.
• Intégration des demandes entrantes dans le référentiel tiers : veiller à la bonne prise en compte des nouvelles demandes métiers / achats liées aux tiers dans le référentiel consolidé.

Suivi des évaluations et audits des tiers

• Identification des tiers à évaluer et auditer : revoir les critères de sélection pour identifier les tiers qui nécessitent une évaluation approfondie.
• Préparation et cadrage des évaluations et audits des tiers.
• Révision des critères de sélection des tiers pour l'évaluation et l'audit : adapter régulièrement les critères de sélection en fonction de l'évaluation des risques, des obligations et des retours d'expérience et d'analyse.
• Analyse des résultats suite à évaluation et élaboration des plans d'actions en fonction des risques.
• Suivi des plans d'action des tiers après évaluations et audits : coordonner la mise en œuvre des recommandations issues des évaluations, en suivant les progrès des actions correctives et en assurant la conformité continue des tiers.
• Suivi des demandes associées aux évaluations et audits : centraliser les sollicitations, relances, compléments d'information et points de coordination émis par les parties prenantes internes et les tiers.

Processus de gestion des risques tiers

• Contractualisation avec les tiers : intégration des évaluations au processus achat et au processus cyber tiers global.
• Révision des annexes de sécurité tiers : lancer des revues des annexes de sécurité auprès des tiers.
• Gestion des demandes tiers via un guichet unique TPRM : réceptionner, qualifier, orienter et suivre les demandes liées aux tiers, en lien avec les équipes achats, sécurité, juridique, conformité et métiers.
• Qualification et priorisation des demandes : assurer l'analyse de la complétude, du niveau de criticité, du type de besoin et du circuit de traitement associé.

Compétences requises :

• Gouvernance sécurité : Expert
• Relationnel: Expert

Process de sélection:

Chez STEEF, nous avons à cœur d'offrir à nos candidats la meilleure expérience de recrutement possible. Nous cherchons à les connaître, les comprendre et à les challenger tout en leur faisant part de nos impressions le plus rapidement possible. Voici à quoi ressemble notre processus de recrutement :

Premier contact : Notre processus commence généralement par une conversation téléphonique pour en savoir plus sur vous ! L'objectif ? Apprendre à vous connaître, comprendre vos motivations et veiller à ce que nous vous proposions le poste qui vous correspond le mieux !

Entretiens en présentiel : Au cours de l’entretien, vous rencontrerez les membres de notre équipe: votre supérieur hiérarchique bien sûr, mais aussi d'autres personnes avec lesquelles vous serez amené à travailler. Cet entretien nous permettra d'en apprendre davantage sur vous, votre expérience et vos compétences, mais aussi sur le poste et ce que l'on attendra de vous. Bien entendu, vous apprendrez également à connaître STEEF : notre culture, notre histoire, nos équipes et vos opportunités de carrière !

Décision finale : Rapidement nous vous contacterons pour vous dire si votre candidature est retenue et vous préciser les futures modalités de collaboration.

STEEF est un cabinet de Conseils Français, construit autour d’une communauté composée d’Experts en Cyber sécurité & Cloud.

• Nos consultants interviennent quotidiennement au sein des organisations de nos clients pour Auditer, conseiller, piloter et gérer les enjeux de transformation digitales auxquels ils sont confrontés.
• Mobilisés pour la défense des intérêts de nos clients (CAC 40, Mid Market, PME) nous recrutons les meilleurs experts et mettons tout en œuvre afin de faciliter leur épanouissement personnel et professionnel.
• Nous croyons à l’intelligence collective comme moteur du développement de l’entreprise et c’est dans cette optique que nous proposons à chacun de nos consultants de s’impliquer dans les pôles d’expertises internes de la société.
• Chacun bénéficie d'un parcours personnalisé au sein de la société (accueil, kick off projet, point mission à T+30, copil chaque trimestre, entretien annuel) associé à une feuille de route + 36 mois permettant de fixer une trajectoire de carrière.

Notre vision pour 2030:

• Avoir participé à l'amélioration de la sécurité auprès d'un maximum de clients.
• Être un acteur présent chez les grands donneurs d'ordres afin de proposer à nos consultants des missions de qualité.
• Avoir fédéré une communauté d'experts et permis la progression de certains sur des rôles transverses dans l'organisation.
• Avoir franchi le cap symbolique des 100 consultants afin d'être visible au sein des directions achats de nos clients.