Les missions du poste

Nous développons notre expertise autour des tests basés sur les menaces (TLPT) et de la gestion des risques liés aux tiers. Pour accompagner la demande croissante autour de DORA, NIS2 et des exigences de résilience opérationnelle, nous recrutons un TLPT & Third-Party Cyber Risk Officer.

Missions

Vous jouerez un rôle central dans l'accompagnement de nos clients pour :

Tests Basés sur la Menace (TLPT)

- Piloter et coordonner des exercices TLPT structurés (préparation, cadrage, suivi, restitution).
- Superviser les travaux des équipes offensives et Red Team lorsqu'ils sont mobilisés dans le cadre des tests.
- Élaborer les scénarios d'attaque réalistes basés sur les menaces, alignés sur les exigences réglementaires.
- Analyser les résultats, formaliser les corrections prioritaires et définir des plans d'amélioration.

Gestion des Tiers & Évaluation de Maturité

- Mettre en place et animer les programmes d'évaluation de maturité cyber des fournisseurs.
- Définir et appliquer les critères de classification : identification des tiers critiques, niveaux d'exigence, priorisation.
- Réaliser ou coordonner les évaluations de risques, questionnaires, analyses documentaires et contrôles ciblés.
- Suivre les plans d'action et accompagner les tiers dans l'amélioration de leur sécurité.

Exigences DORA liées aux tiers

- Tenir et maintenir le registre des prestataires conformément aux obligations réglementaires.
- Accompagner les clients dans la constitution et la mise à jour des informations exigées par les autorités.
- Contribuer aux dispositifs de contrôle : monitoring des risques, suivi contractuel, exigences de résilience.
- Participer à la préparation des inspections et demandes des régulateurs.

#TalanFrance #LI-EB2

Nos avantages :

- Locaux dans le coeur du 16ème arrondissement de Paris

- Télétravail jusqu'à 3 jours par semaine, prime d'équipement de 100 €

- Actionnariat salarié

- Proximité et convivialité cultivées à tous les niveaux de l'entreprise (Great Place to Work depuis 10 ans, Top 5 des entreprises où il fait bon travailler depuis 5 ans)

- Permanence handicap (consultant dédié aux collaborateurs en situation de handicap et aux proches aidants).

- Offre de formation complète sur site et à distance, programme de mentoring pour les femmes

- Mobilité en France et à l'étranger

- Mutuelle prise en charge à partir de 80%

- Primes de cooptation de 500 à 4000 €

Le profil recherché

- Expérience solide en gestion des risques, cybersécurité ou pilotage des tiers.
- Bonne compréhension des techniques offensives et des méthodes d'évaluation avancées.
- Maîtrise des cadres réglementaires et méthodologies : DORA, NIS2, TIBER-EU, EBA/EIOPA guidelines.
- Capacité à dialoguer avec des équipes techniques, métiers, juridiques et fournisseurs.
- Qualités attendues : rigueur, autonomie, sens de la synthèse, esprit d'analyse.

Atouts supplémentaires

- Connaissances en Red Team, gouvernance cyber ou résilience opérationnelle.
- Expérience en audit ou évaluation de fournisseurs critiques.
- Certifications appréciées : CRISC, ISO 27036, EBIOS RM, TIBER-related trainings.