
Offre d'emploi Consultant cybersécurité RGPD / Dora (H/F)
Île-de-France
STORM GROUP
Partager cette offre
Contexte :
Dans le cadre du renforcement de la maîtrise des risques tiers, le Groupe recherche un consultant senior spécialisé en sécurité de l’information et en contractualisation IT. La mission consiste à garantir que tous les contrats conclus avec les prestataires IT (On-Premise, SaaS, Cloud, etc.) soient strictement conformes aux modèles contractuels internes et aux exigences de sécurité du Groupe (PSSI, standards, politiques internes).
Le consultant devra intervenir sur des sujets mêlant cybersécurité, analyse contractuelle, risques tiers, conformité réglementaire et gouvernance IT, avec une forte autonomie et une capacité à synthétiser des sujets complexes.
Missions :
Sécurité de l’information & conformitéGarantir l’alignement des contrats IT avec les exigences de sécurité internes (PSSI, standards, politiques).
Vérifier la conformité des clauses de sécurité pour les solutions On-Premise, SaaS, Cloud.
S’assurer que les engagements contractuels respectent les référentiels de gouvernance et les bonnes pratiques cybersécurité.
Analyser, rédiger et négocier des annexes de sécurité et des clauses contractuelles complexes.
Challenger les propositions des prestataires et proposer des mesures compensatoires lorsque nécessaire.
Réaliser des analyses de risques tiers et audits de sécurité des prestataires.
Contribuer à l’évaluation des fournisseurs et à la mise en œuvre des plans de remédiation.
Idéalement, maîtriser l’annexe TRM.
Intégrer les exigences réglementaires du secteur bancaire :
Règlement DORA
Orientations EBA/ACPR
S’assurer que les contrats et pratiques des prestataires respectent ces obligations.
Interagir avec des interlocuteurs variés : techniques, juristes, acheteurs, métiers.
Mener des négociations parfois complexes avec les fournisseurs.
Synthétiser les sujets et produire des recommandations claires.
Profil recherché
Nous sommes actuellement à la recherche d'un profil ayant les compétences suivantes :
Compétences techniques & fonctionnelles :Cybersécurité : excellente compréhension des architectures SI (On-Premise, SaaS, Cloud) et des référentiels (PSSI, ISO 27001).
Contractualisation IT & RGPD : expérience solide en rédaction, analyse et négociation de clauses de sécurité.
Gestion du risque tiers (TPRM) : maîtrise des méthodologies d’analyse de risques et d’audit de prestataires.
Conformité bancaire : connaissance opérationnelle de DORA, EBA, ACPR.
Autonomie & rigueur : capacité à piloter ses dossiers de bout en bout.
Aisance relationnelle & diplomatie : communication fluide avec des profils variés.
Force de proposition : capacité à challenger les tiers et proposer des solutions pragmatiques.
Esprit critique : analyse fine des risques et des impacts contractuels.
Environnement de travail
Découvrir STORM GROUP
Postulez à cette offre !
Trouvez votre prochaine mission parmi +10 000 offres !
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Consultant cybersécurité RGPD / Dora (H/F)
STORM GROUP