POSTE : Ingénieur Gouvernance Cyber Sécurité Tprm H/F DESCRIPTION : Localisation : Meudon-la-foret Type de contrat : CDI Si pour vous, la cybersécurité est un enjeu actuel et futur, on est fait pour être ensemble Ce que l'on vous propose : Au sein de la Direction Cyber et Résilience et plus précisément du département Gouvernance Cyber Sécurité vous aurez la responsabilité d'animer la gouvernance sécurité de nos tiers sur le périmètre SI(TPRM). Ce que vous ferez au quotidien : Cartographier nos tiers : Contribuer à l'élaboration et maintenance d'une base de données centrale qui recense tous les tiers ; Vérifier la qualité des données du référentiel tiers consolidé. Suivre les évaluations et audits des tiers : Identifier les tiers à évaluer et auditer : revoir les critères de sélection pour identifier les tiers qui nécessitent une évaluation approfondie ; Préparer et cadrer les évaluations et audits des tiers ; Réviser les critères de sélection des tiers pour l'évaluation et l'audit : Adapter régulièrement les critères de sélection en fonction de l'évolution des risques, des obligations réglementaires, et des retours d'expérience ; Analyser les résultats suite à évaluation et élaborer les plans d'actions en fonction des risques ; Suivre les plans d'action des tiers après évaluations et audits : Coordonner la mise en oeuvre des recommandations issues des évaluations, en suivant les progrès des actions correctives et en assurant la conformité continue des tiers. Participer au processus de gestion des risques tiers : Contractualisation avec les tiers : intégration du processus achat au processus cyber tiers global ; Révision des annexes de sécurité tiers : lancer des revues des annexes de sécurité auprès des tiers ; Révision et mise à jour du processus : analyser et ajuster régulièrement les processus de gestion des risques pour intégrer les meilleures pratiques, les nouvelles normes et les exigences réglementaires changeantes. PROFIL : A propos de vous : Vous êtes titulaire d'un diplôme d'ingénieur ou d'un master universitaire et avez réalisé une spécialité sécurité des systèmes d'information ou équivalent vous permettant d'avoir les connaissances essentielles pour travailler dans la sécurité ; Vous disposez d'une expérience d'au moins 5 ans dans le domaine de la gouvernance cybersécurité et au moins une expérience significative des sujets TPRM ; Vous avez des connaissances en politiques de sécurité SII (PSSI), en solutions de sécurité (IAM, SIEM, bastion d'administration, Active Directory, An ti-virus, WAF, etc) et relatives à la sécurisation des données dans son ensemble (API, chiffrement, stockage, hébergement, etc) ; Vous êtes à l'aise avec les concepts de cloud computing (IaaS, PaaS, SaaS, IaaC) ; Vous êtes reconnu pour votre communication claire, tant à l'oral qu'à l'écrit, ainsi que pour votre rigueur et sens de l'organisation ; Vous aimez être en interaction avec différents interlocuteurs et souhaitez continuer à développer vos compétences sur un poste fonctionnel ; Vous êtes reconnu pour votre capacité à travailler en équipe et êtes force de proposition, pour contribuer aux débats en soumettant vos idées dans l'amélioration continue; Vous avez idéalement une certification ISO 2700X et connaissez la méthodologie EBIOS. Chez Bouygues Telecom, vous apprécierez : La culture est centrée sur l'humain tout en prônant l'innovation au titre de la satisfaction de nos clients et de nos collaborateurs. Les faire grandir est au coeur de nos préoccupations. Que ce soit par la formation, la mobilité, les filières expertises, le mentorat, nous mettons tout à votre disposition pour vous permettre de développer vos compétences. Selon expérience, nous proposons un rémunération fixe annuelle brute sur 13,1 mois + intéressement/participation + PEE et PERCOL abondés + avantages CE + télétravail hebdomadaire (2j/semaine). Les prochaines étapes pour nous rejoindre : 3 entretiens maximum qui vous donneront une vision précise du poste et de la culture réseau de Bouygues Telecom. Pour faire équipe avec nous, postulez dès maintenant !