Emplois actuels liés à Consultant en Audit et Évaluation des Tiers Cybersécurité - Greater Paris Metropolitan Region - Steef

  • Consultant en Audit et Évaluation des Tiers Cybersécurité

    il y a 1 semaine

    Greater Paris Metropolitan Region, France Steef Temps plein

    Cabinet de Conseils Français, construit autour d’une communauté composée d’Experts en Cyber sécurité, devOps & Cloud & Mobility.✔Nos consultants interviennent quotidiennement au sein des organisations de nos clients pour Auditer, conseiller, piloter et gérer les enjeux de transformation digitales auxquels ils sont confrontés.✔Mobilisés pour...

  • Consultant en Audit et Évaluation des Tiers Cybersécurité

    il y a 1 semaine

    Paris, France Steef Temps plein

    Cabinet de Conseils Français, construit autour d'une communauté composée d'Experts en Cyber sécurité, devOps & Cloud & Mobility.Nos consultants interviennent quotidiennement au sein des organisations de nos clients pour Auditer, conseiller, piloter et gérer les enjeux de transformation digitales auxquels ils sont confrontés.Mobilisés pour la défense...

  • Consultant Cybersécurité

    il y a 1 semaine

    Greater Paris Metropolitan Region, France ORASYS Temps plein

    Vous êtes Consultant spécialisé en Cybersécurité et expérimenté, venez rejoindre Orasys Vous prendrez en charge divers projets en Cybersécurité qui peuvent concernerl'élaboration de la politique de cybersécuritéla surveillance du respect des normes de sécurité comme ISO27001l'élaboration d'un état des lieux des cyber-risques et des...

  • Consultant Cybersécurité – Analyse de Risques H/F

    il y a 1 semaine

    Greater Paris Metropolitan Region, France SERMA Safety and Security Temps plein

    SERMA Group est un acteur indépendant français dans le conseil et l'expertise spécialisée dans les systèmes électroniques embarqués et industriels, ainsi que la sécurité des systèmes d'information par le biais de sa filiale Serma Safety & Security.SERMA Safety & Security a su développer son expertise en cybersécurité en accompagnant ses clients...

  • Auditeurs Financiers

    il y a 6 jours

    Greater Paris Metropolitan Region, France Audit Conseil Holding Temps plein

    Cabinet d'Audit basé à Paris et spécialisé dans les métiers de l'audit légal et contractuel recrute des Auditeurs/trices FinanciersVous participerez avec nos équipes à des missions d'audit (Commissariat aux comptes, audit des comptes consolidés, mission de due diligences, commissariat aux apports, évaluation des entreprises et fusions), pour le...

  • Auditeurs Confirmés

    il y a 1 semaine

    Greater Paris Metropolitan Region, France Audit Conseil Holding Temps plein

    Cabinet d'Audit basé à Paris et spécialisé dans les métiers de l'audit légal et contractuel recrute des Auditeurs/trices Confirmé(e)sVous participerez avec nos équipes à des missions d'audit (Commissariat aux comptes, audit des comptes consolidés, mission de due diligences, commissariat aux apports, évaluation des entreprises et fusions), pour le...

  • Consultant cybersécurité Risques et Sécurité du système d'information

    il y a 6 jours

    Greater Paris Metropolitan Region, France SERMA Safety and Security Temps plein

    SERMA Groupest un acteur indépendant français dans le conseil et l'expertise spécialisée dans les systèmes électroniques embarqués et industriels, ainsi que la sécurité des systèmes d'information par le biais de sa filialeSerma Safety & Security.SERMA Safety & Securitya su développer son expertise en cybersécurité en accompagnant ses clients...

  • CDI - Consultant Cybersécurité (F/H)

    il y a 1 semaine

    Greater Paris Metropolitan Region, France HeadMind Partners Temps plein

    Description de l'entrepriseHeadMind Partners est un leader du conseil et créateur de solutions en Intelligence Artificielle, en Cybersécurité et en Transformation digitale opérant en France et en Belgique. Fondé en 2000, HeadMind Partners accompagne aujourd'hui plus de 160 grands comptes (CAC40, SBF 120 et Administrations) dans leur transition...

  • Ingénieur Cybersécurité GRC

    il y a 1 semaine

    Greater Paris Metropolitan Region, France Steef Temps plein

    Cabinet de Conseils Français, construit autour d’une communauté composée d’Experts en Cyber sécurité, devOps & Cloud & Mobility.✔Nos consultants interviennent quotidiennement au sein des organisations de nos clients pour Auditer, conseiller, piloter et gérer les enjeux de transformation digitales auxquels ils sont confrontés.✔Mobilisés pour...

  • Consultant en cybersécurité/Consultante en cybersécurité

    il y a 3 semaines

    Paris, France mad Temps plein

    Description de l’entrepriseNotre client est un cabinet de conseil de référence, accompagnant les entreprises et organisations dans leurs transformations stratégiques, avec pour ambition de générer un impact positif et durable à grande échelle. Avec plus de 6 000 collaborateurs à travers l’Europe, l’Amérique du Nord et l’Asie, il dispose...

Consultant en Audit et Évaluation des Tiers Cybersécurité

il y a 3 semaines

Greater Paris Metropolitan Region, France Steef Temps plein

Cabinet de Conseils Français, construit autour d'une communauté composée d'Experts en Cyber sécurité, devOps & Cloud & Mobility.

Nos consultants interviennent quotidiennement au sein des organisations de nos clients pour Auditer, conseiller, piloter et gérer les enjeux de transformation digitales auxquels ils sont confrontés.

Mobilisés pour la défense des intérêts de nos clients (CAC 40, Mid Market, PME) nous recrutons les meilleurs experts et mettons tout en œuvre afin de faciliter leur épanouissement personnel et professionnel.

Nous croyons à l'intelligence collective comme moteur du développement de l'entreprise et c'est dans cette optique que nous proposons à chacun de nos consultants de s'impliquer dans les pôles d'expertises internes de la société.

chacun bénéficie d'un parcours personnalisé au sein de la société (accueil, kick off projet, point mission à T+30, copil chaque trimestre, entretien annuel) associé à une feuille de route + 36 mois permettant de fixer une trajectoire de carrière.

Notre vision pour 2030:

-Avoir participé à l'amélioration de la sécurité auprès d'un maximum de clients.

-Etre un acteur présent chez les grands donneurs d'ordres afin de proposer à nos consultants des missions de qualité.

-Avoir fédéré une communauté d'experts et permis la progression de certains sur des rôles transverses dans l'organisation.

-Avoir franchi le cap symbolique des 100 consultants afin d'être visible au sein des directions achats de nos clients.

Poste: Consultant en Audit et Évaluation des Tier

Ci-joint, vous trouverez les missions et compétences requises.

Contexte de la mission:

Dans le cadre de son processus
TPRM (Third Party Risk Management)
, l'entreprise met en œuvre une activité d'audit et d'évaluation cybersécurité de ses fournisseurs et de ses filiales.

  • Les
    audits
    (environ 6/an) couvrent un périmètre large incluant aspects techniques, procéduraux, organisationnels ainsi que des tests d'intrusion. Ils visent à identifier les risques opérationnels et à établir, en lien avec l'audité, des plans d'action suivis ensuite par les équipes de gouvernance. Ils sont réalisés par des cabinets externes pilotés par les lead auditeurs internes.
  • Les
    évaluations
    (environ 60/an, en croissance) sont déclaratives et soumises aux tiers via la plateforme One Trust. Elles permettent de définir un niveau de maturité et un score de risque par l'évaluation rapide des pratiques et des risques, et se concluent par des rapports synthétiques à l'intention des équipes de gouvernance. Elles sont actuellement menées dans un mode de rattrapage des tiers existants, en l'absence d'un processus d'onboarding dès le début de la relation contractuelle.

L'entreprise souhaite renforcer ses équipes avec un consultant combinant un rôle de
lead auditor
et la capacité de faire évoluer l'activité d'évaluation.

Objectifs et missions

  • Cadrer, piloter et restituer, dans un rôle de lead auditor, des missions d'audit de tiers réalisées avec l'appui de cabinets externes (de l'ordre de 1 tous les 3 mois).
  • Piloter et faire évoluer l'activité d'évaluation des tiers pour : Mettre en place un processus d'onboarding en lien avec les équipes achats et gouvernance; et améliorer l'efficacité opérationnelle de l'activité en s'appuyant sur des outils et pratiques à l'état de l'art ainsi que sur les consultants déjà en place et, si nécessaire, sur un chef de projet MOE.
  • Selon l'actualité de l'équipe, le consultant pourra également intervenir en appui pour des audits de conformité
    NIS2
    et pour la mise en place d'un référencement des partenaires d'audit.

Livrables attendus

  • Audits
    : pour chaque mission, le consultant livrera une restitution audité et une restitution managériale, sur la base du rapport détaillé fourni par l'auditeur externe. Ces restitutions respecteront les méthodes internes et seront centrées sur les risques opérationnels.
  • Évaluations
    : le consultant pilotera en délégation l'activité et garantira que les tiers sélectionnés par la gouvernance sont évalués dans les délais et en qualité. Il intégrera ce processus dans le processus d'achat, en mettant en place un guichet industriel et en pilotant l'activité associée. Il proposera et pilotera la mise en œuvre des évolutions nécessaires à l'accroissement du volume d'évaluations. Un reporting bimensuel sera attendu.

Compétences requises

  • Lead auditeur SSI :
    Expert
  • Pilotage d'activité :
    Confirmé
  • Third Party Risk Management :
    Confirmé

Process de sélection:

Chez STEEF, nous avons à cœur d'offrir à nos candidats la meilleure expérience de recrutement possible. Nous cherchons à les connaître, les comprendre et à les challenger tout en leur faisant part de nos impressions le plus rapidement possible. Voici à quoi ressemble notre processus de recrutement :

Premier contact :
Notre processus commence généralement par une conversation virtuelle/téléphonique pour en savoir plus sur vous L'objectif ? Apprendre à vous connaître, comprendre vos motivations et veiller à ce que nous vous proposions le poste qui vous correspond le mieux

Entretiens
en présentiel
: Au cours de l'entretien, vous rencontrerez les membres de notre équipe: votre supérieur hiérarchique bien sûr, mais aussi d'autres personnes avec lesquelles vous serez amené à travailler. Cet entretien nous permettra d'en apprendre davantage sur vous, votre expérience et vos compétences, mais aussi sur le poste et ce que l'on attendra de vous. Bien entendu, vous apprendrez également à connaître STEEF : notre culture, notre histoire, nos équipes et vos opportunités de carrière

Décision finale :
Rapidement nous vous contacterons pour vous dire si votre candidature est retenue et vous préciser les futures modalités de collaboration.