Third Party Risk Management - GRC Cyber Analyst F/H Soyez le 1er à postuler
CMA CGM
Transports - Messagerie Express
Marseille
CDI

Offre d'emploi
Third Party Risk Management - GRC Cyber Analyst F/H Soyez le 1er à postuler
CMA CGM

CMA CGM

Détail de l'offre

Quelles sont les missions ?

Ce poste est rattaché au département GRC, sous la supervision d'un chef d'équipe.



La principale responsabilité du poste sera de mener des évaluations formelles des risques de sécurité de l'information des tiers, en se concentrant sur les contrôles de sécurité de l'information et de confidentialité des données. Le poste participera au besoin à tous les aspects du cycle de vie du TPRM (Third-Party Risk Management), en commençant par le processus de collecte d'informations, la vérification diligente/l'examen de la documentation, l'évaluation des risques, y compris l'analyse des risques formalisée, l'identification des lacunes potentielles et la fourniture de solutions de sécurité pour atténuer les risques. Ce poste interagira avec des personnes dans l'ensemble de l'entreprise ainsi qu'avec des tiers.





RESPONSABILITES :

Dans le cadre de ce poste, vous êtes en charge de :

Examiner les services et les données dans le cadre de l'évaluation et analyser les cotes de risque d'engagement
Mener des évaluations formelles de bout en bout des risques liés à la sécurité de l'information (examen des questionnaires, des rapports et des preuves d'audit de sécurité de tiers, évaluations sur site, etc.)
Documenter l'évaluation des risques dans un rapport formel, y compris toute lacune identifiée dans le programme de sécurité de l'information d'un tiers
Collaborer avec le reste de l'équipe TPRM et les parties prenantes pour examiner l'évaluation et faire remonter tout problème
Travailler avec les unités opérationnelles, le BISO et les partenaires pour obtenir des informations supplémentaires et pour examiner correctement tout problème avant de finaliser le rapport
Examiner et analyser les preuves à l'appui des efforts de correction des déficiences avant la fermeture
Évaluer les plans de correction et les acceptations de non-conformité lorsque la conformité aux normes de cybersécurité ne peut pas être atteinte
Tenir à jour l'inventaire d'examen attribué dans le système d'enregistrement
Collaborer avec d'autres équipes CyberSecurity, BISO, les unités opérationnelles et l'informatique, pour s'assurer que les risques sont clairement articulés d'une manière qui est comprise par les publics commerciaux et technologiques
Participer et influencer l'amélioration du processus d'évaluation des risques de tiers, y compris les procédures, les processus, les livrables du projet et les initiatives de reporting
Construire et maintenir des relations positives avec la direction, les membres de l'équipe et les parties prenantes de l'entreprise en utilisant des pratiques de communication écrite et orale efficaces

Lire la suite

Quel est le profil idéal ?

Votre profil répond aux critères suivants :

Au moins 3 ans d'expérience dans l'audit/l'informatique et/ou la sécurité de l'information dans la réalisation d'évaluations de la sécurité technique des fournisseurs, des produits et des solutions en fonction des normes et des cadres de l'industrie tels que PCI, CSA CAI, HIPAA, GDPR ou similaire.
Expérience de l'analyse des risques liés à la sécurité de l'information, y compris des évaluations formelles des risques
Solides compétences analytiques et de résolution de problèmes avec la capacité d'analyser des données, d'identifier des opportunités, de déterminer des solutions, d'identifier et d'obtenir les ressources nécessaires, et d'exécuter jusqu'à la fin avec une supervision minimale ou sans supervision
Capacité à synthétiser des données, élaborer des recommandations, influencer et persuader les partenaires
Compréhension de base des architectures technologiques courantes, l'architecture du système de haut niveau et les diagrammes de flux de données dans le but d'identifier les lacunes et les risques
Connaissance des principaux risques réglementaires et des directives de l'industrie, c'est-à-dire GDPR, Swift, NYS Part 500, Sarbanes-Oxley, les clauses DoD DFARS et PCI
Bonne compréhension des opérations, processus et méthodologies des Technologies de l'Information, des méthodologies d'Audits et de contrôles internes (COSO, Cobit) et des processus de résilience des organisation (BCP / DRP)
Expérience avec les outils OSInt un plus, (RiskRecon, BitSight, Security Scorecard, ...)
Expérience avec les logiciels/solutions GRC
Intervention dans des organisations à grande échelle (type services financiers), ou expérience dans le secteur du transport / expédition / logistique
Certifications avancées en sécurité de l'information (CISSP, CISA ou certifications similaires)

Vous possédez également les qualités suivantes :

Capacité à communiquer efficacement des problèmes complexes de cybersécurité de la sécurité de l'information à des publics non techniques
Capacité à s'adapter à des situations variées et à ajuster ses comportements en fonction de l'environnement et du type d'interlocuteur
Capable à vulgariser et faire passer des messages complexes à un auditoire exécutif, incluant les aspects touchant à la finance, le risque, les impacts métiers et les métriques de performance;
Force de proposition pour débloquer des situations complexes, dans l'intérêt de l'organisation
Excellentes capacités d'organisation et de planification
Soucieux(se) du détail, autonome et doté(e) d'un comportement pro actif
Communication écrite parfaite, capacité d'analyse et de synthèse, spécialement à l'oral
Esprit d'équipe, pédagogie, capacité à faire monter en compétences ses partenaires
Aptitude en conduite du changement et fédérer les partenaires autour d'idées novatrices
Capacité d'obtenir de nouvelles compétences fonctionnelles
Capacité à travailler dans un environnement international, au contact d'équipes multiculturelles et offshore
Leadership, persévérance et endurance, challenger le statu quo
Anglais courant

Pourquoi les rejoindre ?

Le Groupe CMA CGM, fondé par Jacques R. Saadé est un leader mondial du transport maritime et de
la logisique.
Aujourd'hui dirigé par Rodolphe Saadé, CMA CGM réinvente le transport et la logistique afin d'offrir
un service maritime, portuaire, terrestre intégré qui dépasse les attentes de ses clients.
Présent dans plus de 160 pays avec 755 bureaux, 750 entrepôts et doté d'une flotte de 511 navires, le
Groupe CMA CGM dessert 420 des 521 ports de commerce du monde et gère plus de 200 lignes. Le
groupe emploie aujourd'hui 110.000 personnes dans le monde dont prés de 2 400 à Marseille où est
situé son siège social.

 

Postuler à cette offre

Postuler sur le site du recruteur
Dépôt CV
Montrez vos talents, 15 000 recruteurs vous attendent

Je dépose mon CV dans la CV-thèque

Doc, Docx, rtf, pdf (3 Mo. max)

D'autres offres vous attendent sur Cadremploi
Continuez sur votre lancée ! Découvrez d'autres offres similaires à celle-ci
OU
Continuer ma recherche
Soyez le premier prévenu !

Recevez les offres similaires à cette annonce

En créant votre alerte, vous acceptez les conditions d'utilisation

Alerte active Vous recevrez par email les offres correspondant à la recherche

Gérer mes alertes