Nexoris est un cabinet de conseil dédié depuis 2010 aux consultants Indépendants du secteur IT & Financier intervenant dans les transformations métiers et SI de nos clients.
Le poste
Notre client, une banque française recherche un consultant sécurité CS3 (H/F)
La mission se déroulera au sein de la direction qui pilote le risque d’externalisation des tiers de la DSI et des filiales de notre client
La mission est orientée sur 2 thèmes concernant les activités d’externalisation de la DSI :
Mission 1 – Piloter la maitrise des risques opérationnels des tiers (fournisseurs)
- Piloter notamment via des Comités Directeurs de Maitrise des Risques (CDMR) les risques opérationnels des fournisseurs critiques et sensibles de la DSI et des filiales
- S’assurer de la mise en conformité contractuelle et réglementaire avec les différents fournisseurs (EBA Externalisation, Loi Sapin 2, RGPD, NIST, DORA)
- Travailler en collaboration avec les pilotes des prestations, les équipes Sourcing, Audits, Qualité de Services, Projets stratégiques
- Contribuer à l’optimisation des processus d’évaluation des risques opérationnels
- Surveiller les fournisseurs via l’outil Bitsight et le référentiel interne de maturité du risque Cyber
Livrables / Résultats attendus
- Supports et comptes rendus des CDMR
- Analyses des impacts réglementaires sur le pilotage de nos tiers
- Avancement des audits des tiers
Mission 2 - Apporter une expertise sur le pilotage des Prestations Critiques et Importantes (PCI) Intra Groupe (filiales)
- Analyser les indicateurs risques & sécurité des filiales.
- Piloter les comités de management des risques et assurer le suivi des plans de remédiation.
- Collecter les preuves de conformité aux exigences NIST.
- Conduire des missions de contrôle permanent de niveau 2.
- Animer la communauté des Risk Managers et RSSI.
Livrables :
- Analyse des exigences NIST et suivi du recueil des preuves des filiales
- Résultats de contrôle permanent de niveau 2 (CN2)
- Résultats des audits
- Analyse de niveau 2 sur le RAS des filiales
Profil recherché
Consultant senior avec une expertise en sécurité des systèmes d'information, maîtrise des risques d'externalisation et gestion de risques cyber.
Gestion des risques d'externalisation.
Gestion des risques opérationnels et cybersécurité.
Connaissance approfondie des DSI.
Maîtrise des référentiels IT (ITIL, COBIT, ISO).
Expertise des cadres réglementaires (EBA, DORA, NIST, RGPD).
Compétences humaines :
Aisance relationnelle et rédactionnelle.
Autonomie et adaptabilité.
Conduite du changement.
Mission basée dans le 92
2 jours de TT proposée / semaine
