Le Third-Party Risk Manager (TPRM) est chargé de superviser, de gérer et d’atténuer les risques de sécurité de l’information associés aux fournisseurs, aux prestataires de services et aux entrepreneurs, conformément à la directive NIS2. Cette fonction garantit que les partenaires externes respectent les normes et les politiques de sécurité de Belnet, respectent les obligations NIS2 et n’introduisent pas de risques inacceptables pour les opérations commerciales. Le TPRM établit et entretient des relations solides avec des tiers, facilite les évaluations des risques et collabore avec les parties prenantes internes pour accroître la résilience de l’entreprise aux menaces à la sécurité de l’information.

Vous êtes responsable de :

• Définir et construire la gouvernance et les processus nécessaires à la gestion des risques de sécurité de l’information provenant de fournisseurs externes. Évaluer et classer les tiers en fonction de leur criticité et de leur risque pour des questions ou des services essentiels. Assister le RSSI et le service des achats dans l’élaboration et la maintenance des politiques et procédures de sécurité pour la sécurité des fournisseurs.
• Concevoir des architectures de systèmes sécurisés et conseiller sur la mise en œuvre et l’intégration des technologies de sécurité dans l’ensemble de l’entreprise.
• Vous êtes responsable de veiller à ce que toutes les relations avec des tiers soient conformes aux exigences de cybersécurité de la directive NIS2, y compris la gestion des risques, le signalement des incidents et la sécurité de la chaîne d’approvisionnement.
• Établir des méthodologies et des critères de notation des risques pour catégoriser les fournisseurs et effectuer des vérifications approfondies de la sécurité et des évaluations des risques des fournisseurs tiers existants et potentiels, en mettant l’accent sur leur capacité à respecter les normes NIS2.
• Travailler avec les achats et le RSSI pour garantir que les contrats avec des tiers incluent des clauses de cybersécurité solides, des exigences claires en matière de signalement des incidents et des droits d’audit tels que prescrits par NIS2, ainsi que l’inclusion d’exigences en matière de protection des données et de confidentialité.
• Développer et maintenir des processus pour identifier, surveiller et atténuer les risques dans la cyber-résilience de la chaîne d’approvisionnement et garantir que les fournisseurs mettent en œuvre des mesures techniques et organisationnelles appropriées. Cela comprend une surveillance continue des dépendances des fournisseurs.
• Superviser la surveillance continue de la conformité des tiers, y compris les indicateurs clés de performance, les accords de niveau de service, les examens réguliers, les audits et le suivi des mesures correctives à l’aide de tableaux de bord des risques et de mécanismes de reporting.
• Coordonner avec des tiers pour un signalement rapide et une gestion efficace des incidents de sécurité ou des notifications de violation, conformément aux délais de notification des incidents NIS2.
• Assurer la liaison avec les équipes internes (TIC, Achats, Risque) et les partenaires externes pour promouvoir une compréhension partagée des exigences NIS2 et des meilleures pratiques en matière de gestion des risques des tiers, ainsi que faciliter les réunions régulières d’examen de sécurité avec les fournisseurs critiques.
• Superviser l’élaboration et la mise en œuvre de programmes de formation et de sensibilisation destinés aux tiers sur les obligations NIS2 et la sécurité de la chaîne d’approvisionnement, ainsi que la sensibilisation aux politiques de sécurité de l’information Belnet pertinentes.

Nous prévoyons une collaboration d’une durée de 12 mois. Nous commencerons par un contrat de 3 mois afin de vérifier si le partenariat fonctionne bien. Le contrat pourra ensuite être prolongé par périodes de 3 à 6 mois.