Évaluateur Senior des Risques Tiers IT & Cyber
Aperçu du Rôle
L'Évaluateur Senior des Risques Tiers IT & Cyber accompagne les départements internes et les unités opérationnelles dans le développement et le maintien de pratiques robustes de gestion des risques opérationnels. L'accent est mis sur la sécurité de l'information et la cybersécurité au sein de la chaîne d'approvisionnement et de l'écosystème de partenaires externes.
Missions Principales
* Identification des Risques : Identifier et évaluer les risques opérationnels IT et Cyber associés aux actifs, applications, projets internes et fournisseurs tiers.
* Conseil et Suivi : Fournir une expertise et un reporting sur les stratégies de traitement des risques afin de réduire l'exposition globale à un coût optimisé.
* Mise en œuvre de la Stratégie : Élaborer et gérer une stratégie flexible de réduction des risques, alignée sur les politiques de sécurité de l'information et IT de l'entreprise.
Responsabilités Clés
* Exécution des Évaluations de Risques : Réaliser des évaluations de risques informatiques et de sécurité de bout en bout pour les actifs existants et les nouveaux projets.
* Gouvernance des Risques : Maintenir et mettre à jour les risques identifiés dans la base de données du registre des risques de l'entreprise.
* Surveillance Contractuelle : Veiller à ce que les exigences obligatoires en matière d'informatique et de sécurité de l'information soient intégrées dans tous les contrats tiers.
* Audit et Contrôle : Exécuter les plans de contrôle et coordonner/réaliser des audits de sécurité technique sur les tiers pour vérifier la conformité contractuelle.
* Ingénierie des Processus : Concevoir et mettre en œuvre des procédures de bout en bout pour une gestion complète des risques liés aux tiers.
* Reporting : Produire des rapports clairs sur la posture de risque des tiers destinés à la direction générale et aux parties prenantes concernées.
* Amélioration des Méthodologies : Contribuer au perfectionnement des outils de gestion des risques (matrices d'évaluation, guides d'identification et cadres de suivi) en s'appuyant sur l'expérience terrain et les meilleures pratiques du secteur.
Qualifications et Expérience Requises
Éducation et Certifications
* Formation : Bachelor, Master ou expérience professionnelle équivalente.
* Certifications souhaitées : CISSP, CISM, CIPP ou CCSK.
Expérience Professionnelle
* Minimum 3 ans et plus d'expérience pertinente en gestion des risques informatiques (IT Risk).
* Expérience significative en gestion des risques opérationnels et de sécurité.
* Expérience avérée dans la conception de processus, l'amélioration continue et les évaluations de tiers.
* Solides connaissances en Protection des Données, Continuité d'Activité et Gestion des Accès.
Connaissances Techniques et Métiers
* Compréhension approfondie des référentiels de gestion des risques (ex: ISO 27001, NIST, SOC, OWASP, COBIT).
* Solide bagage informatique général avec une connaissance des cadres de contrôle et des méthodologies d'audit.
* Maîtrise des normes réglementaires (ex: exigences Bâle, ISO 31000).
Soft Skills (Compétences Douces)
* Autonomie : Capacité à gérer ses tâches de manière indépendante et à obtenir des résultats.
* Communication : Excellentes capacités d'écoute et de communication orale ; capacité à synthétiser des risques techniques complexes pour des parties prenantes non techniques.
* Esprit d'Analyse : Capacité à analyser des situations multidimensionnelles et à proposer des solutions synthétiques.
Exigences Linguistiques
* Maîtrise de l'Anglais et d'au moins une autre langue régionale principale (ex: Français ou Néerlandais) selon les besoins du site géographique.