Mission freelance CONSULTANT GRC - TRM
Paris
CyberTee
Le poste CONSULTANT GRC - TRM
Partager cette offre
đ§ RĂ©sumĂ© de la mission
Définir et mettre à jour les politiques et stratégies de sécurité (SSI / Protection des données personnelles) et contribuer au pilotage de la roadmap SSI annuelle.
Animer et accompagner la filiÚre SSI / Data Privacy : support opérationnel, conseils, diffusion des bonnes pratiques.
Former, communiquer et sensibiliser les équipes sur les enjeux de cybersécurité et de protection des données.
Identifier, analyser et évaluer les risques de sécurité sous un angle métier (impacts, criticité, dispositifs de maßtrise).
Construire et maintenir le référentiel de contrÎles permanents, réaliser les contrÎles de niveau 2.
Contribuer Ă des revues de sĂ©curitĂ©, participer Ă des tests dâintrusion et Ă lâanalyse des rĂ©sultats.
Assurer le suivi des plans de remédiation afin de réduire les risques et améliorer la posture de sécurité.
Participer Ă des audits IT : alignement avec les standards (ISO 27001, PCI-DSS, SOC2, etc.)
Contribuer activement Ă lâimplĂ©mentation du framework TRM (Third-Party Risk Management) :
amélioration de la gestion des fournisseurs et tiers,
alignement avec les rĂ©glementations (DORA, NIS2âŠ),
structuration du processus de gestion des risques tiers.
đ€ Profil recherchĂ©
Consultant sécurité avec 3 à 6 ans d'expérience en gouvernance SSI, gestion des risques ou conformité.
Connaissance solide des référentiels de sécurité : ISO 27001, PCI-DSS, SOC2, bonnes pratiques SSI.
ExpĂ©rience dans lâĂ©valuation des risques, le contrĂŽle interne, et la production de politiques ou standards sĂ©curitĂ©.
Ă lâaise avec la gestion de la conformitĂ© rĂ©glementaire : RGPD, DORA, NIS2, exigences liĂ©es aux fournisseurs.
Compréhension des enjeux TRM (gestion des tiers, questionnaires de sécurité, due diligence, revue contractuelle).
CapacitĂ© Ă analyser, formaliser et suivre des plans dâaction de remĂ©diation.
Bonne communication, sens pédagogique et capacité à sensibiliser différents types de publics.
CapacitĂ© Ă collaborer avec des Ă©quipes techniques (tests dâintrusion, architecture, risques, audits).
Profil recherché
đ€ Profil recherchĂ©
Consultant sécurité avec 3 à 6 ans d'expérience en gouvernance SSI, gestion des risques ou conformité.
Connaissance solide des référentiels de sécurité : ISO 27001, PCI-DSS, SOC2, bonnes pratiques SSI.
ExpĂ©rience dans lâĂ©valuation des risques, le contrĂŽle interne, et la production de politiques ou standards sĂ©curitĂ©.
Ă lâaise avec la gestion de la conformitĂ© rĂ©glementaire : RGPD, DORA, NIS2, exigences liĂ©es aux fournisseurs.
Compréhension des enjeux TRM (gestion des tiers, questionnaires de sécurité, due diligence, revue contractuelle).
CapacitĂ© Ă analyser, formaliser et suivre des plans dâaction de remĂ©diation.
Bonne communication, sens pédagogique et capacité à sensibiliser différents types de publics.
CapacitĂ© Ă collaborer avec des Ă©quipes techniques (tests dâintrusion, architecture, risques, audits).
Environnement de travail
đ§ RĂ©sumĂ© de la mission
Définir et mettre à jour les politiques et stratégies de sécurité (SSI / Protection des données personnelles) et contribuer au pilotage de la roadmap SSI annuelle.
Animer et accompagner la filiÚre SSI / Data Privacy : support opérationnel, conseils, diffusion des bonnes pratiques.
Former, communiquer et sensibiliser les équipes sur les enjeux de cybersécurité et de protection des données.
Identifier, analyser et évaluer les risques de sécurité sous un angle métier (impacts, criticité, dispositifs de maßtrise).
Construire et maintenir le référentiel de contrÎles permanents, réaliser les contrÎles de niveau 2.
Contribuer Ă des revues de sĂ©curitĂ©, participer Ă des tests dâintrusion et Ă lâanalyse des rĂ©sultats.
Assurer le suivi des plans de remédiation afin de réduire les risques et améliorer la posture de sécurité.
Participer Ă des audits IT : alignement avec les standards (ISO 27001, PCI-DSS, SOC2, etc.)
Contribuer activement Ă lâimplĂ©mentation du framework TRM (Third-Party Risk Management) :
amélioration de la gestion des fournisseurs et tiers,
alignement avec les rĂ©glementations (DORA, NIS2âŠ),
structuration du processus de gestion des risques tiers.
Postulez Ă cette offre !
Trouvez votre prochaine mission parmi +9âŻ000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critÚres importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthĂšque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
CONSULTANT GRC - TRM
CyberTee
