Gestionnaire des Risques Cyber des Tiers

Venez découvrir MGI Consultants ESN de 300 consultants spécialisées dans les systèmes et réseaux.
Depuis 1991, notre expertise technique est reconnue sur le secteur informatique, et nos consultants interviennent sur des projets IT d’envergure pournos clients grands comptes en France comme en Suisse.

Les rapports de proximité avec nos consultants nous permettent de réaliser des suivis individuels permettant de vous faire monter en compétences grâce à des formations adaptées etcertifiantes (partenaires : Microsoft, VMWare, Google,AWS, etc).
Enfin, MGI Consultants sait que votre temps est précieux, et c’est pour cela que nous nous efforçonsd’avoir un processus de recrutement court.

Pour maintenir notre savoir-faire ainsi que pour renforcer notre leadership technique, nous sommes à la recherche d’un(e) :

Dans le cadre du projet de Gestion des Risques Cyber des Tiers (TPCRM), le gestionnaire des risques cyber des tiers aura pour objectif d'améliorer la cyber-maturité au sein de la chaîne d'approvisionnement et des tiers de l'entreprise. Cette mission contribue directement à la continuité des opérations et à la protection des données en réduisant la probabilité d'une compromission des fournisseurs.

Activités
Pilotage de l’avancement et amélioration continue :

• Surveiller les progrès en alimentant des indicateurs de performance clés (KPI) définis et formaliser un tableau de bord mis à jour chaque semaine.
• Assurer l'amélioration continue des processus et des pratiques de gestion des risques.

Implémentation de l’outillage :

• Formaliser les spécifications fonctionnelles pour permettre l’intégration des processus de gestion des risques cyber des tiers dans l’outil de gestion choisi.
• Tester l’outil de gestion et proposer les correctifs nécessaires avant la mise en production du module de cybersécurité.

Alignement de la politique et revue des KPIs :

• Analyser l’écart entre la politique de gestion des risques cyber des tiers et les activités opérationnelles.
• Mettre à jour la politique de gestion des risques et formaliser les procédures associées.
• Revoir les KPIs nécessaires pour démontrer l’adoption de la politique de gestion des risques.

Exigences contractuelles en cybersécurité :

• Préparer les campagnes de signature des exigences cybersécurité par les fournisseurs.
• Préparer les réponses aux éventuelles demandes des fournisseurs suite à l’envoi des exigences cybersécurité.
• Proposer des ajustements des exigences cybersécurité pour adresser les risques critiques.

Profil
Exigences techniques :

Maîtrise du français et de l'anglais.
Solides connaissances dans de nombreux domaines de la cybersécurité et de leur impact sur les objectifs et les priorités business et IT de l'entreprise, y compris :

• Architecture sécurisée
• Gestion des identités et des accès
• Protection des données
• Sécurité des applications/SDLC
• Gestion des risques liés aux tiers
• SOC/SIEM
• Réponse aux incidents et cyber-résilience

Compréhension et connaissance des normes et des cadres de l'industrie (p. ex., ISO 27001, PCI, NIST CSF).
Des certifications pertinentes (telles que CISA, ISO2700X) seraient un plus.

Compétences requises :

Capacité à piloter des projets complexes et à gérer des équipes pluridisciplinaires.
Aptitude à travailler de manière autonome tout en étant capable de collaborer efficacement avec les différentes parties prenantes.
Excellentes compétences en communication écrite et orale.
Esprit analytique et capacité à résoudre des problèmes de manière proactive.