Mission freelance Ingénieur Gouvernance Sécurité TPRM

Nous recherchons un Ingénieur Gouvernance Sécurité expérimenté pour intervenir au sein d’un département Cybersécurité et Resilience. La mission se concentre sur la sécurisation des tiers (fournisseurs, partenaires, sous-traitants) et l’industrialisation du processus TPRM.

Vous intégrerez le pôle Gouvernance Cybersécurité, dont la mission est de définir les exigences de sécurité, piloter leur application et assurer la gestion des risques liés aux tiers. Le contexte est exigeant, dynamique et orienté amélioration accélérée.

Vos missions :
1. Cartographie et gestion du référentiel tiers

• Consolider et enrichir la base des tiers (≈500 aujourd’hui, objectif ×2).

• Identifier les tiers manquants avec les équipes métiers et sécurité.

• Mettre en place des contrôles qualité sur les données.

• Accompagner les utilisateurs de l’outil GRC (OneTrust) + créer la documentation.

2. Suivi des évaluations & audits de sécurité

• Définir les critères de sélection des fournisseurs à évaluer ou auditer.

• Préparer et organiser les campagnes d’évaluations/audits.

• Analyser les résultats, formaliser les risques et les plans d’actions.

• Suivre la mise en œuvre des actions correctives jusqu’à leur clôture.

• Assurer la conformité continue.

3. Gestion des risques liés aux tiers & contractualisation

• Intégrer le volet sécurité tiers dans le processus achat.

• Analyser, réviser et suivre les annexes de sécurité fournisseurs.

• Adapter et faire évoluer le processus TPRM selon les meilleures pratiques.

• Formaliser, standardiser et documenter les processus TPRM