Job position CONSULTANT GRC - TRM
Share this job
🔧 Résumé de la mission
Définir et mettre à jour les politiques et stratégies de sécurité (SSI / Protection des données personnelles) et contribuer au pilotage de la roadmap SSI annuelle.
Animer et accompagner la filière SSI / Data Privacy : support opérationnel, conseils, diffusion des bonnes pratiques.
Former, communiquer et sensibiliser les équipes sur les enjeux de cybersécurité et de protection des données.
Identifier, analyser et évaluer les risques de sécurité sous un angle métier (impacts, criticité, dispositifs de maîtrise).
Construire et maintenir le référentiel de contrôles permanents, réaliser les contrôles de niveau 2.
Contribuer à des revues de sécurité, participer à des tests d’intrusion et à l’analyse des résultats.
Assurer le suivi des plans de remédiation afin de réduire les risques et améliorer la posture de sécurité.
Participer à des audits IT : alignement avec les standards (ISO 27001, PCI-DSS, SOC2, etc.)
Contribuer activement à l’implémentation du framework TRM (Third-Party Risk Management) :
amélioration de la gestion des fournisseurs et tiers,
alignement avec les réglementations (DORA, NIS2…),
structuration du processus de gestion des risques tiers.
👤 Profil recherché
Consultant sécurité avec 3 à 6 ans d'expérience en gouvernance SSI, gestion des risques ou conformité.
Connaissance solide des référentiels de sécurité : ISO 27001, PCI-DSS, SOC2, bonnes pratiques SSI.
Expérience dans l’évaluation des risques, le contrôle interne, et la production de politiques ou standards sécurité.
À l’aise avec la gestion de la conformité réglementaire : RGPD, DORA, NIS2, exigences liées aux fournisseurs.
Compréhension des enjeux TRM (gestion des tiers, questionnaires de sécurité, due diligence, revue contractuelle).
Capacité à analyser, formaliser et suivre des plans d’action de remédiation.
Bonne communication, sens pédagogique et capacité à sensibiliser différents types de publics.
Capacité à collaborer avec des équipes techniques (tests d’intrusion, architecture, risques, audits).
Candidate profile
👤 Profil recherché
Consultant sécurité avec 3 à 6 ans d'expérience en gouvernance SSI, gestion des risques ou conformité.
Connaissance solide des référentiels de sécurité : ISO 27001, PCI-DSS, SOC2, bonnes pratiques SSI.
Expérience dans l’évaluation des risques, le contrôle interne, et la production de politiques ou standards sécurité.
À l’aise avec la gestion de la conformité réglementaire : RGPD, DORA, NIS2, exigences liées aux fournisseurs.
Compréhension des enjeux TRM (gestion des tiers, questionnaires de sécurité, due diligence, revue contractuelle).
Capacité à analyser, formaliser et suivre des plans d’action de remédiation.
Bonne communication, sens pédagogique et capacité à sensibiliser différents types de publics.
Capacité à collaborer avec des équipes techniques (tests d’intrusion, architecture, risques, audits).
Working environment
🔧 Résumé de la mission
Définir et mettre à jour les politiques et stratégies de sécurité (SSI / Protection des données personnelles) et contribuer au pilotage de la roadmap SSI annuelle.
Animer et accompagner la filière SSI / Data Privacy : support opérationnel, conseils, diffusion des bonnes pratiques.
Former, communiquer et sensibiliser les équipes sur les enjeux de cybersécurité et de protection des données.
Identifier, analyser et évaluer les risques de sécurité sous un angle métier (impacts, criticité, dispositifs de maîtrise).
Construire et maintenir le référentiel de contrôles permanents, réaliser les contrôles de niveau 2.
Contribuer à des revues de sécurité, participer à des tests d’intrusion et à l’analyse des résultats.
Assurer le suivi des plans de remédiation afin de réduire les risques et améliorer la posture de sécurité.
Participer à des audits IT : alignement avec les standards (ISO 27001, PCI-DSS, SOC2, etc.)
Contribuer activement à l’implémentation du framework TRM (Third-Party Risk Management) :
amélioration de la gestion des fournisseurs et tiers,
alignement avec les réglementations (DORA, NIS2…),
structuration du processus de gestion des risques tiers.
Apply to this job!
Find your next career move from +10,000 jobs!
-
Manage your visibility
Salary, remote work... Define all the criteria that are important to you.
-
Get discovered
Recruiters come directly to look for their future hires in our CV library.
-
Join a community
Connect with like-minded tech and IT professionals on a daily basis through our forum.
CONSULTANT GRC - TRM
CyberTee
