STEP UP est une société d'ingénierie experte en pilotage de projets industriels et informatiques (+ 250 collaborateurs sur 11 agences en France), plaçant le potentiel humain comme 1er vecteur d'excellence et de performance en entreprise.
Oubliez les sociétés d'ingénierie qui ne valorisent que vos seules compétences, chez STEP UP, nous visons également l'adéquation entre votre personnalité et la culture d'entreprise de nos clients. Cela se traduit pour vous par une différence fondamentale en termes de bien être, d'épanouissement au travail et de succès dans vos missions.
Ce que nous vous proposons :
- Un cadre de travail épanouissant, stimulant et collaboratif, nous sommes certifiés entreprise où il fait bon vivre !
- Des projets innovants et variés.
- La possibilité de se perfectionner continuellement avec des formations internes.
- Des perspectives d'évolution de carrière.
- Un accompagnement individualisé avec un programme de développement du potentiel humain.
- Un programme de cooptation.
Et bien sûr, nous prenons en charge 70% de votre mutuelle santé et encourageons financièrement la mobilité douce.
Le poste
Description de la mission
Dans le cadre de sa mise en conformité avec le règlement DORA, le client souhaite renforcer son dispositif de gestion des risques liés aux tiers (TPRM – Third Party Risk Management).
La mission consiste à accompagner les équipes RSSI/Gouvernance sur :
- l'analyse de l'existant ;
- l'identification des écarts et prérequis ;
- le cadrage du besoin autour d'un outil TPRM/GRC ;
- l'accompagnement au choix et à la mise en œuvre de la solution ;
- ainsi que la structuration de la démarche et des processus de conformité associés.
L'intervention couvrira à la fois un volet expertise métier/réglementaire et un volet assistance à maîtrise d'ouvrage.
Activités
- Analyse de l'organisation et des processus existants ;
- Expertise DORA et TPRM ;
- Identification des besoins fonctionnels et techniques ;
- Benchmark des solutions du marché ;
- Accompagnement à la rédaction d'un AOO ;
- Échanges avec les éditeurs et intégrateurs ;
- Analyse des offres et participation au dépouillement ;
- Accompagnement au choix de la solution ;
- Définition des processus et workflows TPRM ;
- Formalisation des politiques et procédures ;
- Accompagnement à la mise en conformité ;
- Support gouvernance et préparation aux audits.
Profil recherché
Profil recherché
- Consultant GRC / cybersécurité / gouvernance IT ;
- Expérience sur des projets DORA, TPRM et gestion des risques tiers ;
- Expérience en AMOA, cadrage et choix d'outillage GRC/TPRM ;
- Bonne compréhension des enjeux RSSI, conformité et gouvernance fournisseurs ;
- Capacité à intervenir auprès d'interlocuteurs métier, sécurité et techniques ;
- Expérience secteur banque / assurance appréciée.
-
Compétences attendues
- DORA et TPRM (Third Party Risk Management) ;
- Gouvernance cyber / GRC ;
- Gestion des risques fournisseurs et fournisseurs critiques ;
- Analyse de conformité réglementaire ;
- Cartographie et évaluation des tiers ;
- Définition de processus et politiques de gouvernance ;
- Benchmark, sélection et déploiement d'outils GRC/TPRM ;
- Gestion des questionnaires sécurité, audits et plans de remédiation ;
- Pilotage de projets, animation d'ateliers et reporting ;
- Coordination avec RSSI, achats, juridique et conformité.
