Offre d'emploi Ingénieur Gouvernance Sécurité TPRM

Contexte de la mission

Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d’information au client final ou en interne.

Vous intégrerez le pôle gouvernance, en charge de définir, contrôler les exigences sécurité et d’accompagner les Risk Managers / RSCA sur le périmètre Tiers.

Objectifs et livrables

À ce titre, vous interviendrez sur différents types de missions :

Cartographie des tiers

• Structure du référentiel tiers consolidé : maintenir une base de données centrale qui recense tous les tiers, comprenant la prestation réalisée, les contacts et les impacts potentiels.

• Vérification de la qualité des données du référentiel tiers consolidé : contrôler et valider l'exactitude et la pertinence des informations stockées sur les tiers.

• Intégration des demandes entrantes dans le référentiel tiers : veiller à la bonne prise en compte des nouvelles demandes métiers / achats liées aux tiers dans le référentiel consolidé.

Suivi des évaluations et audits des tiers

• Identification des tiers à évaluer et auditer : revoir les critères de sélection pour identifier les tiers qui nécessitent une évaluation approfondie.

• Préparation et cadrage des évaluations et audits des tiers.

• Révision des critères de sélection des tiers pour l'évaluation et l’audit : adapter régulièrement les critères de sélection en fonction de l'évolution des risques, des obligations et des retours d'expérience et d'analyse.

• Analyse des résultats suite à évaluation et élaboration des plans d’actions en fonction des risques.

• Suivi des plans d'action des tiers après évaluations et audits : coordonner la mise en œuvre des recommandations issues des évaluations, suivre les progrès des actions correctives et assurer la conformité continue des tiers.

• Suivi des demandes associées aux évaluations et audits : centraliser les sollicitations, relances, compléments d'information et points de coordination émis par les parties prenantes internes et les tiers.

Processus de gestion des risques tiers

• Contractualisation avec les tiers : intégration des évaluations au processus achat et au processus cyber tiers global.

• Révision des annexes de sécurité tiers : lancer des revues des annexes de sécurité auprès des tiers.

• Gestion des demandes tiers via un guichet unique TPRM : réceptionner, qualifier, orienter et suivre les demandes liées aux tiers, en lien avec les équipes achats, sécurité, juridique, conformité et métiers.

• Qualification et priorisation des demandes : assurer l'analyse de la complétude, du niveau de criticité, du type de besoin et du circuit de traitement associé.

Compétences demandées

• Third Parties Risk Manager (TPRM) : Expert
• Gouvernance sécurité : Expert
• Relationnel : Expert