
Partager cette offre
Dans le cadre du renforcement de la maîtrise des risques liés aux prestataires IT, notre client, un grand compte du secteur bancaire, recherche un(e) Consultant(e) Senior en Cybersécurité Contractuelle.
Vous intégrerez une équipe en charge de garantir la conformité des contrats conclus avec les prestataires et sous-traitants IT (On-Premise, SaaS, Cloud) avec les exigences de sécurité et les standards internes de l'entreprise.
À ce titre, vos principales missions seront les suivantes :
Analyser les contrats et annexes de sécurité des fournisseurs IT afin de garantir leur conformité avec les politiques de sécurité internes.
Accompagner les équipes achats, juridiques et métiers dans la rédaction, la revue et la négociation des clauses de sécurité contractuelles.
Évaluer les risques liés aux prestataires et contribuer aux démarches de gestion des risques tiers (Third Party Risk Management).
Vérifier l'alignement des contrats avec les exigences réglementaires et les référentiels de sécurité applicables.
Identifier les écarts, proposer des plans de remédiation ou des mesures compensatoires adaptées.
Participer à l'amélioration continue des processus de contractualisation et de maîtrise des risques fournisseurs.
Profil recherché
Vous justifiez d'une expérience significative (5 ans minimum) dans la cybersécurité, la gouvernance des risques ou la contractualisation IT.
Vous avez évolué dans des environnements exigeants, idéalement au sein d'un grand groupe ou dans le secteur bancaire, assurantiel ou réglementé.
Vous êtes reconnu(e) pour votre rigueur, votre autonomie et votre capacité à porter des sujets transverses impliquant des interlocuteurs variés.
Doté(e) d'un excellent relationnel, vous savez concilier exigences de sécurité, enjeux métiers et contraintes contractuelles
Cybersécurité des systèmes d'information (On-Premise, Cloud, SaaS).
Gouvernance de la sécurité de l'information.
Analyse des risques et gestion des risques tiers (TPRM).
Audit de sécurité des fournisseurs.
Contractualisation IT et rédaction d'annexes de sécurité.
Maîtrise des référentiels ISO 27001 et des politiques de sécurité (PSSI).
Règlement DORA.
RGPD.
Orientations EBA / ACPR.
Bonnes pratiques de gestion des risques fournisseurs.
Environnement de travail
Secteur : Banque / Services financiers.
Environnement technique : SI On-Premise, Cloud, SaaS.
Collaboration avec les équipes Cybersécurité, Achats, Juridique, Risques et Directions métiers.
Mission orientée gouvernance de la sécurité, conformité réglementaire et maîtrise des risques liés aux prestataires IT.
Contexte stimulant au sein d'un grand compte, avec des enjeux forts autour de la sécurité des systèmes d'information et de la conformité réglementaire.
Postulez à cette offre !
Trouvez votre prochaine mission parmi +10 000 offres !
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Accompagnement sécurité dans les contrats
Ewolve
