Un grand groupe belge de services financiers basé à Bruxelles renforce sa capacité à évaluer les risques IT et cyber liés aux fournisseurs afin de garantir l'application cohérente des contrôles fournisseurs et des exigences contractuelles de sécurité. Le poste s'intègre dans une équipe de sécurité de l'information qui réalise des évaluations IT et de sécurité des tiers, utilise des frameworks de contrôle tels que ISO27001, SOC, NIST et OWASP, et fournit des recommandations de traitement des risques aux parties prenantes IT et métier.
La mission
La team gère l'identification et le suivi des risques pour les applications, les projets et les fournisseurs externes qui soutiennent les services bancaires essentiels et les services métier. Vous participerez au cadrage et à l'exécution des évaluations IT et de sécurité, au maintien du registre des risques, et à la traduction des constats de contrôle en exigences contractuelles et plans de remédiation. Ce travail soutient la conformité aux politiques internes et aux régulateurs externes et couvre un large périmètre de fournisseurs, y compris des fournisseurs cloud et des éditeurs de logiciels.
Au quotidien, vous réaliserez des évaluations IT et de sécurité de tiers de bout en bout, exécuterez les activités prévues dans les plans de contrôle auprès des fournisseurs, coordonnerez les audits de suivi et produirez des rapports de risques pour la Sécurité de l'information, l'IT et la direction métier. Vous contribuerez également à définir et améliorer les méthodes et outils de gestion des risques, par exemple des matrices d'évaluation et des tableaux de bord de suivi, et animerez ponctuellement des formations ou des présentations à des clients internes.
Vos responsabilités
- Exécuter des évaluations IT et de sécurité complètes pour des tiers et convertir les constats en évaluations de risque claires et en feuilles de route de remédiation
- Conseiller les équipes IT et métier sur les options de traitement des risques opérationnels et de sécurité afin de réduire l'exposition au coût optimisé
- Maintenir et mettre à jour le registre des risques et produire des rapports consolidés sur la posture de risque pour la direction
- Veiller à ce que les exigences de sécurité de l'information et d'IT soient traduites en clauses contractuelles et en plans de contrôle fournisseurs
- Coordonner et réaliser des audits ou des revues sur site chez les tiers pour valider l'efficacité des contrôles
- Contribuer à l'amélioration continue des méthodes de gestion des risques, des outils et des modèles de reporting
Votre profil
Compétences essentielles
- Minimum 3+ ans d'expérience en gestion des risques IT ou dans des fonctions de risques opérationnels/sécurité
- Solide connaissance pratique des frameworks de contrôle et des méthodologies d'audit, y compris ISO27001, SOC, NIST et OWASP
- Bonne expertise technique permettant d'évaluer les contrôles techniques sur les applications, l'infrastructure et les services cloud
- Capacité avérée à évaluer les risques chez des tiers, rédiger des constats clairs et présenter des plans de remédiation à des parties prenantes techniques et non techniques
- Bonne autonomie, sens analytique et communication concise à l'écrit comme à l'oral
Compétences souhaitées
- Expérience en protection des données, continuité des activités et gestion des accès
- Expérience dans la conception de processus pour la gestion IT et sécurité des tiers
- Certifications en sécurité telles que CISSP, CISM, CIPP ou CCSK
- Expérience dans l'animation de présentations ou de formations pour des publics IT et métier
Langues
- Français, C1
- Néerlandais, C1
- Anglais, B2
Formation
- Bachelor ou Master, ou expérience professionnelle équivalente