Mission freelance Consultant Sécurité & Contractualisation IT – Risques Tiers - Paris
Paris
Bifora
Partager cette offre
Nous recherchons pour le compte de notre client, un acteur majeur du secteur bancaire, un Consultant Senior spécialisé en sécurité de l'information et en contractualisation IT.
L'environnement technique est le suivant : Architectures SI (On-Premise, SaaS, Cloud), PSSI, ISO 27001, DORA, TPRM, RGPD.
Contexte :
Dans le cadre du renforcement de la maîtrise des risques tiers du Groupe, le titulaire de la mission garantit que l'ensemble des contrats conclus avec les prestataires et sous-traitants informatiques (solutions On-Premise, SaaS, Cloud, etc.) sont strictement alignés et conformes aux modèles de contractualisation et aux exigences de sécurité du Groupe (PSSI, standards et politiques de sécurité internes).
Missions :
Analyser, rédiger et négocier les annexes de sécurité et clauses contractuelles complexes avec les prestataires et sous-traitants IT
Garantir la conformité des contrats aux modèles de contractualisation et aux exigences de sécurité du Groupe (PSSI)
Piloter les analyses de risques tiers (TPRM) et les audits de sécurité des prestataires
Contribuer à l'élaboration et au suivi de l'annexe TRM (Third Risk Management)
Veiller à la conformité réglementaire des contrats vis-à-vis des exigences du secteur bancaire (règlement DORA, orientations EBA/ACPR)
Challenger les pratiques des tiers et proposer des solutions de remédiation pragmatiques ou des mesures compensatoires
Interagir avec des interlocuteurs variés (profils techniques, juristes, acheteurs, directions métiers) et mener des négociations avec les fournisseurs
Piloter ses dossiers de bout en bout et synthétiser des sujets complexes à destination des parties prenantes
Compétences attendues
Cybersécurité, PSSI, ISO 27001, Contractualisation IT, RGPD, TPRM, DORA, EBA/ACPR, Négociation contractuelle, Audit de sécurité prestataires
Profil recherché
ous recherchons pour le compte de notre client, un acteur majeur du secteur bancaire, un Consultant Senior spécialisé en sécurité de l'information et en contractualisation IT.
L'environnement technique est le suivant : Architectures SI (On-Premise, SaaS, Cloud), PSSI, ISO 27001, DORA, TPRM, RGPD.
Contexte :
Dans le cadre du renforcement de la maîtrise des risques tiers du Groupe, le titulaire de la mission garantit que l'ensemble des contrats conclus avec les prestataires et sous-traitants informatiques (solutions On-Premise, SaaS, Cloud, etc.) sont strictement alignés et conformes aux modèles de contractualisation et aux exigences de sécurité du Groupe (PSSI, standards et politiques de sécurité internes).
Missions :
Analyser, rédiger et négocier les annexes de sécurité et clauses contractuelles complexes avec les prestataires et sous-traitants IT
Garantir la conformité des contrats aux modèles de contractualisation et aux exigences de sécurité du Groupe (PSSI)
Piloter les analyses de risques tiers (TPRM) et les audits de sécurité des prestataires
Contribuer à l'élaboration et au suivi de l'annexe TRM (Third Risk Management)
Veiller à la conformité réglementaire des contrats vis-à-vis des exigences du secteur bancaire (règlement DORA, orientations EBA/ACPR)
Challenger les pratiques des tiers et proposer des solutions de remédiation pragmatiques ou des mesures compensatoires
Interagir avec des interlocuteurs variés (profils techniques, juristes, acheteurs, directions métiers) et mener des négociations avec les fournisseurs
Piloter ses dossiers de bout en bout et synthétiser des sujets complexes à destination des parties prenantes
Compétences attendues
Cybersécurité, PSSI, ISO 27001, Contractualisation IT, RGPD, TPRM, DORA, EBA/ACPR, Négociation contractuelle, Audit de sécurité prestataires
Environnement de travail
ous recherchons pour le compte de notre client, un acteur majeur du secteur bancaire, un Consultant Senior spécialisé en sécurité de l'information et en contractualisation IT.
L'environnement technique est le suivant : Architectures SI (On-Premise, SaaS, Cloud), PSSI, ISO 27001, DORA, TPRM, RGPD.
Contexte :
Dans le cadre du renforcement de la maîtrise des risques tiers du Groupe, le titulaire de la mission garantit que l'ensemble des contrats conclus avec les prestataires et sous-traitants informatiques (solutions On-Premise, SaaS, Cloud, etc.) sont strictement alignés et conformes aux modèles de contractualisation et aux exigences de sécurité du Groupe (PSSI, standards et politiques de sécurité internes).
Missions :
Analyser, rédiger et négocier les annexes de sécurité et clauses contractuelles complexes avec les prestataires et sous-traitants IT
Garantir la conformité des contrats aux modèles de contractualisation et aux exigences de sécurité du Groupe (PSSI)
Piloter les analyses de risques tiers (TPRM) et les audits de sécurité des prestataires
Contribuer à l'élaboration et au suivi de l'annexe TRM (Third Risk Management)
Veiller à la conformité réglementaire des contrats vis-à-vis des exigences du secteur bancaire (règlement DORA, orientations EBA/ACPR)
Challenger les pratiques des tiers et proposer des solutions de remédiation pragmatiques ou des mesures compensatoires
Interagir avec des interlocuteurs variés (profils techniques, juristes, acheteurs, directions métiers) et mener des négociations avec les fournisseurs
Piloter ses dossiers de bout en bout et synthétiser des sujets complexes à destination des parties prenantes
Compétences attendues
Cybersécurité, PSSI, ISO 27001, Contractualisation IT, RGPD, TPRM, DORA, EBA/ACPR, Négociation contractuelle, Audit de sécurité prestataires
Découvrir Bifora
Postulez à cette offre !
Trouvez votre prochaine mission parmi +10 000 offres !
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Consultant Sécurité & Contractualisation IT – Risques Tiers - Paris
Bifora