TLPT & Third-Party Cyber Risk Officer - H/F

Description de la mission

Nous développons notre expertise autour des tests basés sur les menaces (TLPT) et de la gestion des risques liés aux tiers. Pour accompagner la demande croissante autour de DORA, NIS2 et des exigences de résilience opérationnelle, nous recrutons un TLPT & Third-Party Cyber Risk Officer.

Missions

Vous jouerez un rôle central dans l'accompagnement de nos clients pour :

Tests Basés sur la Menace (TLPT)

• Piloter et coordonner des exercices TLPT structurés (préparation, cadrage, suivi, restitution).
• Superviser les travaux des équipes offensives et Red Team lorsqu’ils sont mobilisés dans le cadre des tests.
• Élaborer les scénarios d’attaque réalistes basés sur les menaces, alignés sur les exigences réglementaires.
• Analyser les résultats, formaliser les corrections prioritaires et définir des plans d’amélioration.

Gestion des Tiers & Évaluation de Maturité

• Mettre en place et animer les programmes d’évaluation de maturité cyber des fournisseurs.
• Définir et appliquer les critères de classification : identification des tiers critiques, niveaux d’exigence, priorisation.
• Réaliser ou coordonner les évaluations de risques, questionnaires, analyses documentaires et contrôles ciblés.
• Suivre les plans d’action et accompagner les tiers dans l’amélioration de leur sécurité.

Exigences DORA liées aux tiers

• Tenir et maintenir le registre des prestataires conformément aux obligations réglementaires.
• Accompagner les clients dans la constitution et la mise à jour des informations exigées par les autorités.
• Contribuer aux dispositifs de contrôle : monitoring des risques, suivi contractuel, exigences de résilience.
• Participer à la préparation des inspections et demandes des régulateurs.

#TalanFrance #LI-EB2

Profil recherché

• Expérience solide en gestion des risques, cybersécurité ou pilotage des tiers.
• Bonne compréhension des techniques offensives et des méthodes d’évaluation avancées.
• Maîtrise des cadres réglementaires et méthodologies : DORA, NIS2, TIBER-EU, EBA/EIOPA guidelines.
• Capacité à dialoguer avec des équipes techniques, métiers, juridiques et fournisseurs.
• Qualités attendues : rigueur, autonomie, sens de la synthèse, esprit d’analyse.

Atouts supplémentaires

• Connaissances en Red Team, gouvernance cyber ou résilience opérationnelle.
• Expérience en audit ou évaluation de fournisseurs critiques.
• Certifications appréciées : CRISC, ISO 27036, EBIOS RM, TIBER-related trainings.