Mission freelance Consultant TPRM Expert Anglais

Dans le cadre du renforcement de nos activités en cybersécurité, vous rejoignez notre pôle Cyber & Risk Management en tant que Consultant TPRM Expert.

Vous interviendrez au sein d’une équipe dédiée à l’intégration de la sécurité dans les programmes et projets (ISP), avec pour objectif de structurer et piloter la gestion des risques liés aux tiers : fournisseurs, prestataires IT, partenaires ou entités intragroupe.

• Réalisation de Third Party / Vendor Risk Assessments (onboarding, renouvellements, évolutions de périmètre)

• Analyse des risques : cybersécurité, conformité, continuité d’activité

• Classification des tiers selon leur criticité et recommandations associées

• Contribution à l’organisation des audits fournisseurs

• Participation à la définition et à l’amélioration des méthodologies (questionnaires, scoring, preuves)

• Optimisation des processus TPRM : onboarding, revues périodiques, offboarding

• Contribution à l’évolution des politiques TPRM

• Formalisation des risques et des plans d’actions

• Suivi des remédiations, relances et challenge des mesures proposées

• Participation au monitoring des fournisseurs critiques (revues, incidents, alertes)

• Contribution aux clauses contractuelles (sécurité, audit, réversibilité, incidents)

• Conseil aux équipes Achats, IT et Métiers dans les appels d’offres (RFP)

• Utilisation d’outils TPRM / GRC (évaluations, scoring, suivi)

• Mise à jour des inventaires fournisseurs et des tableaux de bord

• Participation aux comités et ateliers liés aux risques tiers

• Sensibilisation des équipes aux enjeux TPRM