Consultant TPRM Expert - Cyber & Risk Management

Contexte

Dans le cadre du renforcement de nos activités en cybersécurité, vous rejoignez notre pôle Cyber & Risk Management en tant que Consultant TPRM Expert.

Vous interviendrez au sein d’une équipe dédiée à l’intégration de la sécurité dans les programmes et projets (ISP), avec pour objectif de structurer et piloter la gestion des risques liés aux tiers : fournisseurs, prestataires IT, partenaires ou entités intragroupe.

Missions

1. Évaluations de risques tiers

• Réalisation de Third Party / Vendor Risk Assessments (onboarding, renouvellements, évolutions de périmètre)
• Analyse des risques : cybersécurité, conformité, continuité d’activité
• Classification des tiers selon leur criticité et recommandations associées
• Contribution à l’organisation des audits fournisseurs

2. Méthodologie & processus TPRM

• Participation à la définition et à l’amélioration des méthodologies (questionnaires, scoring, preuves)
• Optimisation des processus TPRM : onboarding, revues périodiques, offboarding
• Contribution à l’évolution des politiques TPRM

3. Suivi des risques & remédiation

• Formalisation des risques et des plans d’actions
• Suivi des remédiations, relances et challenge des mesures proposées
• Participation au monitoring des fournisseurs critiques (revues, incidents, alertes)

4. Support aux équipes internes

• Contribution aux clauses contractuelles (sécurité, audit, réversibilité, incidents)
• Conseil aux équipes Achats, IT et Métiers dans les appels d’offres (RFP)

5. Outils & reporting

• Utilisation d’outils TPRM / GRC (évaluations, scoring, suivi)
• Mise à jour des inventaires fournisseurs et des tableaux de bord

6. Rôle de référent TPRM

• Participation aux comités et ateliers liés aux risques tiers
• Sensibilisation des équipes aux enjeux TPRM

1. Bac+5 (école d’ingénieur, université ou école de commerce) en cybersécurité, gestion des risques, audit ou équivalent
2. 5 à 10 ans d’expérience en : Third Party Risk Management / Vendor Risk Management, Sécurité de l’information / GRC, Audit IT, cybersécurité ou gestion des risques
3. Une expérience en cabinet de conseil ou dans un environnement régulé (banque, assurance, santé) est un plus
4. Maîtrise des référentiels : ISO 27001, ISO 27005, NIST
5. Bonne compréhension des enjeux RGPD, continuité d’activité, résilience
6. Connaissance des processus Achats / Contract Management
7. Expérience des outils TPRM / GRC appréciée
8. Certifications (atout majeur) : CTPRP / CTPRA, CISM (ISACA), CISSP (ISC²), ISO 27001 Lead Implementer / Lead Auditor, ISO 27005 Risk Manager
9. Esprit d’analyse et de synthèse
10. Excellente communication et capacité à vulgariser
11. Capacité à challenger des interlocuteurs variés
12. Autonomie, rigueur et sens du service
13. Goût du travail en équipe projet