Activez les alertes d’offres d’emploi par e-mail !

Ingénieur Gouvernance Sécurité - Freelance

Collective.work

Meudon

Sur place

EUR 40 000 - 60 000

Plein temps

Aujourd’hui
Soyez parmi les premiers à postuler

Générez un CV personnalisé en quelques minutes

Décrochez un entretien et gagnez plus. En savoir plus

Résumé du poste

Une société spécialisée en sécurité informatique recrute un ingénieur gouvernance sécurité à Meudon. Le candidat se concentrera sur la gestion des exigences de sécurité et les évaluations des tiers. Les missions incluent l'élaboration d'une base de données et la coordination des audits. Expérience en gouvernance de sécurité requise. Ce rôle contribue à la cyber résilience dans le secteur des télécoms.

Qualifications

  • Expérience en gouvernance et sécurité informatique.
  • Compétences en gestion de projets et formation des utilisateurs.
  • Capacité d'analyser et d'auditer des systèmes.

Responsabilités

  • Élaborer et maintenir une base de données centrale des tiers.
  • Préparer et cadrer les évaluations et audits des tiers.
  • Intégrer le processus achat au processus cyber tiers.
Description du poste

Budget: 600

Pour l'un de nos clients dans le secteur des télécoms nous recherchons un ingénieur gouvernance sécurité
Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d’information au client final ou en interne
Vous intégrerez le pôle gouvernance, en charge de définir, contrôler les exigences sécurité et d’accompagner les Risk Managers / RSCA sur le périmètre Tiers
A ce titre, vous interviendrez sur différents types de missions :
Cartographie des tiers
  • Structure du référentiel tiers consolidé : Élaborer et maintenir une base de données centrale qui recense tous les tiers, comprenant la prestation réalisée, les contacts, et impacts potentiels sur l'organisation.
    • Vérification de la qualité des données du référentiel tiers consolidé : Mettre en place un système de contrôle et de validation pour assurer l'exactitude et la pertinence des informations stockées sur les tiers.
    • Conduite du changement : accompagnement et formation des populations utilisatrices de la solution GRC et création des guide utilisateurs.
Suivi des évaluations et audits des tiers
  • Identification des tiers à évaluer et auditer : revoir les critères de sélection pour identifier les tiers qui nécessitent une évaluation approfondie.
    • Préparation et cadrage des évaluations et audits des tiers.
    • Révision des critères de sélection des tiers pour l'évaluation et l’audit : Adapter régulièrement les critères de sélection en fonction de l'évolution des risques, des obligations réglementaires, et des retours d'expérience.
    • Analyse des résultats suite à évaluation et élaboration des plans d’actions en fonction des risques.
    • Suivi des plans d'action des tiers après évaluations et audits : Coordonner la mise en œuvre des recommandations issues des évaluations, en suivant les progrès des actions correctives et en assurant la conformité continue des tiers.
Processus de gestion des risques tiers
  • Contractualisation avec les tiers : Intégration du processus achat au processus cyber tiers global.
    • Révision des annexes de sécurité tiers : lancer des revues des annexes de sécurité auprès des tiers.
    • Révision et mise à jour du processus : Analyser et ajuster régulièrement les processus de gestion des risques pour intégrer les meilleures pratiques, les nouvelles normes et les exigences réglementaires changeantes.
Obtenez votre examen gratuit et confidentiel de votre CV.
ou faites glisser et déposez un fichier PDF, DOC, DOCX, ODT ou PAGES jusqu’à 5 Mo.
TrustpilotImage showing a rating of 4.5 out of 5 stars on Trustpilot for JobLeads, indicating a high level of customer satisfaction.
Noté « Excellent » sur la base de 18 956 évaluations