À propos
act digital est un groupe international de conseil et d'ingénierie qui accompagne ses clients dans leurs projets de transformation numérique.
Présent dans 12 pays et fort de plus de 5 600 collaborateurs, nous mettons nos expertises au service de leurs enjeux en développement logiciel, cybersécurité, data, cloud et IA.
Notre ambition : devenir le partenaire technologique de confiance des entreprises les plus innovantes, en concevant et sécurisant des systèmes qui renforcent leur performance et leur résilience.
Rejoindre act digital France, c'est intégrer une organisation agile et engagée, qui fait avancer les projets avec ses clients pour transformer les idées en résultats concrets, avec pragmatisme et exigence.
Le poste
Vous intégrerez, au sein de notre Pôle Cybersécurité, une équipe en charge d'accompagner nos clients sur des missions d'expertise.
Vous serez détaché(e) chez un acteur majeur du secteur des assurances et intégrerez une équipe ISP pour structurer et opérer la gestion des risques liés aux tiers.
Vos missions principales seront :
- Evaluations de risques tiers
- Analyse des risques : cybersécurité, conformité, ITSCM.
- Contribution à la méthodologie d'évaluation
- Participation à l'optimisation des processus TPRM du client
- Participation à l'optimisation des Policy TPRM du client
- Formalisation des risques et plans d'actions avec les fournisseurs et les équipes internes.
- Participation au monitoring continu des fournisseurs critiques (revues, incidents, alertes).
- Relecture et contribution aux clauses contractuelles liées à la sécurité, à l'audit, à la réversibilité, à la notification d'incident.
- Conseil aux équipes Achats, Métiers, IT sur les exigences à intégrer dans les RFP / contrats.
- Participation aux ateliers et comités sur les sujets tiers.
- Sensibilisation des équipes clients aux risques liés aux tiers et à la démarche TPRM.
Profil recherché
Quel profil pour ce poste :
Vous êtes issu(e) d'une formation Bac+5 (École d'ingénieur, Université ou équivalent …) en cybersécurité.
Vous justifiez d'au moins 7ans d'expérience en Third Party Risk Management / Vendor Risk Management, sécurité de l'information, sécurité ou gestion des risques opérationnels.
Vous êtes un bon communiquant et disposez d'excellentes capacités de communication écrite et orale.
Vous faites preuve de rigueur, d'autonomie et savez gérer les priorités
Vous êtes certifié (CISSP/CISM/ISO/CTPRP...)
Vous accordez de l'importance (et du temps) à la veille
Quelles compétences/connaissances pour ce poste :
- Bonne connaissance des référentiels sécurité (ISO 27001, ISO 27005, NIST…) et des pratiques TPRM.
- Compréhension des enjeux RGPD, continuité d'activité, résiliences liées aux tiers.
- Familiarité avec les processus Achats / Contrats et la lecture de clauses.
- Pratique d'outils TPRM / GRC (ou forte appétence pour ce type d'outils).
- Une expérience dans le domaince Banque/Assurance est un plus.
