Consultant audit cybersécurité

Notre clien opérateur, au sein de la Direction Cybersécurité et Résilience (DCR), souhaite renforcer son équipe d’audit du service Audits et Projets de Sécurité (APS).
Le poste est intégré au pôle dédié à l’audit et à l’évaluation des tiers (TPRM), déjà composé de collaborateurs internes et prestataires, au service de la Gouvernance Cybersécurité (DCR/GCS) et du RSSI.
L’objectif est de piloter et professionnaliser les activités d’audit (≈6/an) et d’évaluation cybersécurité (≈60/an, en croissance) des fournisseurs et filiales.

• Lead auditor :

  • Cadrer, piloter et restituer des audits de tiers (≈1 tous les 3 mois), réalisés avec l’appui de cabinets externes.

  • Produire les restitutions managériales et opérationnelles conformément aux méthodes internes.

• Pilotage des évaluations :

  • Superviser l’activité d’évaluation via OneTrust et garantir la qualité/délai.

  • Mettre en place un processus d’onboarding des tiers avec les achats et la gouvernance.

  • Optimiser l’efficacité opérationnelle (outils, pratiques, organisation).

  • Assurer un reporting bimensuel et piloter les évolutions nécessaires pour absorber l’augmentation du volume.

• Activités complémentaires possibles :

  • Support sur des audits de conformité NIS2.

  • Mise en place d’un référencement des partenaires d’audit.

• Expérience : séniorité ≥ 6 ans en cybersécurité.

• Compétences clés :

  • Lead Auditeur SSI (expert).

  • Pilotage d’activité (confirmé).

  • Third Party Risk Management (confirmé).

• Soft skills attendues : autonomie, capacité de pilotage, restitution claire des risques opérationnels, travail en équipe.