1. Accueil
  2. Consultant TPRM Expert - Cyber & Risk Management - Freelance

Les offres de “Collective.work”

Nouveau
Collective.work

Consultant TPRM Expert - Cyber & Risk Management - Freelance

  • Freelance
  • Paris (Paris)
Postuler maintenant

Description de l'offre

Taux journalier (TJM): 680

Contexte


Dans le cadre du renforcement de nos activités en cybersécurité, vous rejoignez notre pôle Cyber & Risk Management en tant que Consultant TPRM Expert.


Vous interviendrez au sein d’une équipe dédiée à l’intégration de la sécurité dans les programmes et projets (ISP), avec pour objectif de structurer et piloter la gestion des risques liés aux tiers : fournisseurs, prestataires IT, partenaires ou entités intragroupe.


Missions



  1. Évaluations de risques tiers



  • Réalisation de Third Party / Vendor Risk Assessments (onboarding, renouvellements, évolutions de périmètre)

  • Analyse des risques : cybersécurité, conformité, continuité d’activité

  • Classification des tiers selon leur criticité et recommandations associées

  • Contribution à l’organisation des audits fournisseurs



  1. Méthodologie & processus TPRM



  • Participation à la définition et à l’amélioration des méthodologies (questionnaires, scoring, preuves)

  • Optimisation des processus TPRM : onboarding, revues périodiques, offboarding

  • Contribution à l’évolution des politiques TPRM



  1. Suivi des risques & remédiation



  • Formalisation des risques et des plans d’actions

  • Suivi des remédiations, relances et challenge des mesures proposées

  • Participation au monitoring des fournisseurs critiques (revues, incidents, alertes)



  1. Support aux équipes internes



  • Contribution aux clauses contractuelles (sécurité, audit, réversibilité, incidents)

  • Conseil aux équipes Achats, IT et Métiers dans les appels d’offres (RFP)



  1. Outils & reporting



  • Utilisation d’outils TPRM / GRC (évaluations, scoring, suivi)

  • Mise à jour des inventaires fournisseurs et des tableaux de bord



  1. Rôle de référent TPRM



  • Participation aux comités et ateliers liés aux risques tiers

  • Sensibilisation des équipes aux enjeux TPRM

Profil recherché

  1. Bac+5 (école d’ingénieur, université ou école de commerce) en cybersécurité, gestion des risques, audit ou équivalent
  2. 5 à 10 ans d’expérience en : Third Party Risk Management / Vendor Risk Management, Sécurité de l’information / GRC, Audit IT, cybersécurité ou gestion des risques
  3. Une expérience en cabinet de conseil ou dans un environnement régulé (banque, assurance, santé) est un plus
  4. Maîtrise des référentiels : ISO 27001, ISO 27005, NIST
  5. Bonne compréhension des enjeux RGPD, continuité d’activité, résilience
  6. Connaissance des processus Achats / Contract Management
  7. Expérience des outils TPRM / GRC appréciée
  8. Certifications (atout majeur) : CTPRP / CTPRA, CISM (ISACA), CISSP (ISC²), ISO 27001 Lead Implementer / Lead Auditor, ISO 27005 Risk Manager
  9. Esprit d’analyse et de synthèse
  10. Excellente communication et capacité à vulgariser
  11. Capacité à challenger des interlocuteurs variés
  12. Autonomie, rigueur et sens du service
  13. Goût du travail en équipe projet

À propos de Collective.work

Collective.work est la plateforme de recrutement nouvelle génération pour trouver votre prochain emploi.

Fort d'une grande expertise dans l'IA, Collective.work permet de mieux cibler les offres et leurs candidats correspondants, créant ainsi un système beaucoup plus fluide que les acteurs traditionnels.

Plus de 10,000 recruteurs utilisent Collective, permettant à des dizaines de milliers de candidats de trouver leur futur emploi chaque jours

Faire de chaque avenir une réussite.
  • Annuaire emplois
  • Annuaire entreprises
  • Événements
    •