Consulting en support Sécurité au projet - Contractualisation IT / Risque Tiers

HEXAGONE GROUPE
Canton of Charenton-le-Pont, France
yesterday

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
French
Experience level
Senior

Job location

Canton of Charenton-le-Pont, France

Tech stack

Software as a Service
Cloud Computing
Computer Security
Information Systems

Job description

Le client, un grand compte du secteur bancaire, renforce sa maîtrise des risques tiers dans le cadre de sa politique de sécurité de l'information. Il recherche un consultant senior spécialisé en sécurité de l'information et en contractualisation IT.

La mission vise à garantir que l'ensemble des contrats conclus avec les prestataires et sous-traitants informatiques (solutions On-Premise, SaaS, Cloud, etc.) soient strictement alignés et conformes aux modèles de contractualisation et aux exigences de sécurité du Groupe (PSSI, standards et politiques de sécurité internes).

Rôle et responsabilités principales

Garantir l'alignement et la conformité des contrats prestataires/sous-traitants IT (On-Premise, SaaS, Cloud) aux exigences de sécurité et modèles de contractualisation du Groupe.

Analyser, rédiger et négocier les annexes de sécurité et clauses contractuelles complexes.

Assister et conseiller les chefs de projets et les Métiers dans l'identification des exigences de sécurité, des risques associés et des dispositifs de réduction des risques.

Réaliser des analyses de risques tiers (TPRM) et des analyses de risques SSI pour arbitrage.

Rédiger les analyses d'impact à la vie privée (PIA) en lien avec les services juridiques et conformité du groupe, et documenter les livrables RGPD associés.

Assurer le suivi des alertes et incidents RGPD et sécurité, et en assurer le support.

Contribuer à la sensibilisation des collaborateurs en matière de sécurité et de RGPD des systèmes d'information.

Interagir avec des interlocuteurs variés (profils techniques, juristes, acheteurs, directions métiers) et mener des négociations avec les fournisseurs.

Livrables attendus

Annexes de sécurité et clauses contractuelles rédigées et négociées.

Analyses d'impact à la vie privée (PIA) et livrables RGPD de la méthode.

Analyses de risques tiers (TPRM) et analyses de risques SSI.

Supports et actions de sensibilisation sécurité / RGPD.

Suivi documenté des alertes et incidents RGPD et sécurité.

Requirements

Profil de niveau confirmé à senior (3 à 6 ans d'expérience) sur des missions de sécurité de l'information et de contractualisation IT.

Autonomie et rigueur attendues pour piloter les dossiers de bout en bout et synthétiser des sujets complexes. Aisance relationnelle et diplomatie indispensables pour interagir avec des interlocuteurs variés (techniques, juridiques, achats, métiers) et mener des négociations avec les fournisseurs.

Force de proposition et esprit critique pour challenger les pratiques des tiers et proposer des mesures de remédiation ou compensatoires.

Apply for this position