Dans le cadre d'un processus de sélection ou de collaboration avec un fournisseur stratégique, notre client souhaite s'assurer que les pratiques de sécurité de l'information mises en œuvre par ce partenaire sont conformes aux exigences actuelles en cybersécurité. L'objectif est de limiter les risques liés aux données et aux infrastructures, particulièrement dans des contextes d'envergure ou complexes.

Responsabilités

• Évaluer les pratiques de sécurité de l'information du fournisseur à travers une analyse détaillée de sa posture de cybersécurité.
• Identifier les vulnérabilités et les risques associés aux prestations du fournisseur.
• Formuler une opinion éclairée sur le niveau de sécurité global offert, et émettre des recommandations adaptées.
• Vérifier la conformité aux standards reconnus (ISO, NIST, SOC, etc.) et aux bonnes pratiques du secteur.
• Produire des livrables clairs, structurés et adaptés aux parties prenantes (rapport de sécurité, grille d'évaluation, recommandations, etc.).

Compétences et qualifications recherchées

• Excellente compréhension des concepts de cybersécurité, de gestion des risques et de gestion des vulnérabilités.
• Maîtrise des environnements réseaux et des menaces associées.
• Expérience significative dans la réalisation d'audits de sécurité ou l'évaluation de fournisseurs TI.
• Capacité à identifier, analyser et évaluer les risques et à mesurer l'efficacité des contrôles de sécurité en place.
• Aisance à travailler avec des référentiels et normes du domaine de la sécurité de l'information.

Connaissances et certifications privilégiées

• Certification CISM (Certified Information Security Manager) fortement recommandée.
• Connaissance ou expertise de la norme ISO 27005 (gestion des risques liés à la sécurité de l'information).
• Familiarité avec les standards ISO 27001, SOC (System and Organization Controls), et le NIST Cybersecurity Framework.
• La certification CISSP n'est pas requise (profil technique non recherché pour cette mission).