TLPT & Third-Party Cyber Risk Officer HF

Nous développons notre expertise autour des tests basés sur les menaces (TLPT) et de la gestion des risques liés aux tiers. Pour accompagner la demande croissante autour de DORA NIS2 et des exigences de résilience opérationnelle nous recrutons un TLPT & Third-Party Cyber Risk Officer.

Missions

Vous jouerez un rôle central dans laccompagnement de nos clients pour :

Tests Basés sur la Menace (TLPT)

• Piloter et coordonner des exercices TLPT structurés (préparation cadrage suivi restitution).
• Superviser les travaux des équipes offensives et Red Team lorsquils sont mobilisés dans le cadre des tests.
• Élaborer les scénarios dattaque réalistes basés sur les menaces alignés sur les exigences réglementaires.
• Analyser les résultats formaliser les corrections prioritaires et définir des plans damélioration.

Gestion des Tiers & Évaluation de Maturité

• Mettre en place et animer les programmes dévaluation de maturité cyber des fournisseurs.
• Définir et appliquer les critères de classification : identification des tiers critiques niveaux dexigence priorisation.
• Réaliser ou coordonner les évaluations de risques questionnaires analyses documentaires et contrôles ciblés.
• Suivre les plans daction et accompagner les tiers dans lamélioration de leur sécurité.

Exigences DORA liées aux tiers

• Tenir et maintenir le registre des prestataires conformément aux obligations réglementaires.
• Accompagner les clients dans la constitution et la mise à jour des informations exigées par les autorités.
• Contribuer aux dispositifs de contrôle : monitoring des risques suivi contractuel exigences de résilience.
• Participer à la préparation des inspections et demandes des régulateurs.

#TalanFrance #LI-EB2

Qualifications :

• Expérience solide en gestion des risques cybersécurité ou pilotage des tiers.
• Bonne compréhension des techniques offensives et des méthodes dévaluation avancées.
• Maîtrise des cadres réglementaires et méthodologies : DORA NIS2 TIBER-EU EBA/EIOPA guidelines.
• Capacité à dialoguer avec des équipes techniques métiers juridiques et fournisseurs.
• Qualités attendues : rigueur autonomie sens de la synthèse esprit danalyse.

Atouts supplémentaires

• Connaissances en Red Team gouvernance cyber ou résilience opérationnelle.
• Expérience en audit ou évaluation de fournisseurs critiques.
• Certifications appréciées : CRISC ISO 27036 EBIOS RM TIBER-related trainings.

Additional Information :

Nos avantages : 

- Locaux dans le cœur du 16ème arrondissement de Paris 

- Télétravail jusquà 3 jours par semaine prime déquipement de 100  

- Actionnariat salarié 

- Proximité et convivialité cultivées à tous les niveaux de lentreprise (Great Place to Work depuis 10 ans Top 5 des entreprises où il fait bon travailler depuis 5 ans) 

- Permanence handicap (consultant dédié aux collaborateurs en situation de handicap et aux proches aidants). 

- Offre de formation complète sur site et à distance programme de mentoring pour les femmes 

- Mobilité en France et à létranger 

- Mutuelle prise en charge à partir de 80% 

- Primes de cooptation de 500 à 4000  

Remote Work :

No

Employment Type :

Full-time