IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Consultant Senior Cybersécurité GRC / TPRM

Ile de France, Versailles (78000)
Mis en ligne le 15 juillet 2026 par Marie Calvert (+ d'offres)
Act Digital France
Type de contrat :CDI
Métier :Consultant en gestion de la relation client (GRC)
Expérience :5 ans minimum
Type d'entreprise :Autre type d'entreprise (client final)
Localisation :Ile de France, Versailles (78000)
Télétravail :Pas de télétravail
Envoyer une candidature

Poste à pourvoir

Vous intégrerez, au sein de notre Pôle Cybersécurité, une équipe dédiée à l'accompagnement de nos clients sur des missions de conseil, de gouvernance, de gestion des risques et de conformité SSI. Vous serez détaché(e) auprès d'un acteur majeur du secteur des télécommunications afin d'accompagner le pilotage des enjeux cybersécurité liés aux fournisseurs et partenaires externes.

Dans ce contexte, notre client recherche un profil expérimenté en cybersécurité GRC, spécialisé dans la gestion des risques liés aux tiers (Third Party Risk Management), capable d'assurer le suivi des vulnérabilités, des écarts de conformité et des plans de remédiation associés aux fournisseurs stratégiques. Vous interviendrez au sein d'un environnement technologique complexe, en lien avec les équipes opérationnelles, les équipes sécurité et les interlocuteurs Cyber des différents tiers.

Vos missions seront les suivantes :

- Piloter les activités de gestion des risques cybersécurité liés aux fournisseurs et partenaires externes

- Assurer le suivi des vulnérabilités identifiées par les outils de scan et coordonner les actions de remédiation associées

- Analyser les écarts issus des audits de sécurité et suivre les plans de correction auprès des parties prenantes concernées

- Coordonner les échanges entre les équipes opérationnelles, les équipes sécurité et les fournisseurs afin de traiter les points de désaccord

- Accompagner l'application et l'évolution du cadre de sécurité contractuel applicable aux tiers

- Maintenir et faire évoluer le référentiel de gestion des risques fournisseurs dans l'outil TPRM OneTrust

- Piloter les campagnes d'évaluation cybersécurité des tiers et assurer le suivi des réponses et des plans d'action

- Être l'interlocuteur privilégié des responsables sécurité des fournisseurs

- Produire les indicateurs de suivi, tableaux de bord et reportings cybersécurité à destination du management et du COMEX

- Contribuer à l'amélioration continue du dispositif de gouvernance sécurité fournisseurs

Profil recherché

Quel profil pour ce poste :

- Vous êtes issu(e) d'une formation Bac+5 (École d'ingénieur, Université ou équivalent) en informatique, cybersécurité, risques ou systèmes d'information

- Vous justifiez d'une expérience confirmée (minimum 5 ans) dans le domaine de la cybersécurité GRC, de la gestion des risques ou de la conformité SSI

- Vous avez une expérience significative en gestion des risques fournisseurs (Third Party Risk Management / TPRM)

- Vous avez déjà travaillé sur des sujets d'audit SSI, de suivi de vulnérabilités ou d'évaluation de fournisseurs

- Vous disposez d'un excellent sens de l'organisation, du reporting et de la coordination transverse

- Vous savez adapter votre communication à différents interlocuteurs : équipes techniques, métiers, fournisseurs et directions exécutives

- Vous êtes reconnu(e) pour votre rigueur, votre autonomie et votre capacité à piloter plusieurs sujets simultanément

Quelles compétences/connaissances pour ce poste :

- Expertise en GRC, gestion des risques cybersécurité et gouvernance SSI

- Bonne connaissance des démarches d'évaluation des tiers (TPRM) et des outils associés (idéalement OneTrust)

- Compétences en audit SSI, analyse de rapports de vulnérabilités et suivi de plans de remédiation

- Connaissance des référentiels et standards de sécurité (ISO 27001, NIST, EBIOS, NIS2, etc.)

- Maîtrise des techniques de reporting, de production d'indicateurs et de supports exécutifs

- Compétences en pilotage de projet et coordination transverse

- Anglais professionnel apprécié

Description de la société

Act digital est un groupe international de conseil et d'ingénierie qui accompagne ses clients dans leurs projets de transformation numérique.

Présent dans 12 pays et fort de plus de 5 600 collaborateurs, nous mettons nos expertises au service de leurs enjeux en développement logiciel, cybersécurité, data, cloud et IA.

Notre ambition : devenir le partenaire technologique de confiance des entreprises les plus innovantes, en concevant et sécurisant des systèmes qui renforcent leur performance et leur résilience.

Rejoindre act digital France, c'est intégrer une organisation agile et engagée, qui fait avancer les projets avec ses clients pour transformer les idées en résultats concrets, avec pragmatisme et exigence.

Envoyer une candidature