Analyste Third Party Risk Management Tprm H/F - CYNÉGÉ CONSEIL

Cabinet de chasse de têtes, Cynégé s'appuie sur des équipes cumulant plus de 10 ans d'expérience pour vous accompagner dans les recrutements durables de vos futurs talents.

Nous sommes un cabinet de recrutement indépendant, français et à taille humaine, mettant l'accent sur des relations durables et la construction de partenariats solides, aussi bien avec nos clients qu'avec nos candidats.

Nous recrutons un Analyste Third Party Risk Management (TPRM) F/H à Paris pour l'un de nos clients.

Vos activités principales seront les suivantes :

- Cartographier et qualifier les tiers : identifier les prestataires critiques (notamment ICT), maintenir la cartographie des dépendances et évaluer leur niveau de risque.
- Réaliser les évaluations de risques fournisseurs : conduire les due diligences (sécurité, continuité, conformité), analyser les dispositifs de contrôle et formuler des recommandations.
- Encadrer le cycle de vie des prestataires : intervenir en amont des contractualisations, veiller à l'intégration des exigences réglementaires (SLA, réversibilité, droit d'audit...) et assurer le suivi périodique.
- Contribuer à la conformité réglementaire (DORA) : participer à la structuration du dispositif TPRM, préparer les éléments pour les audits et accompagner la mise en conformité.
- Assurer le pilotage et le reporting : suivre les risques liés aux tiers, produire les indicateurs de contrôle et contribuer aux instances de gouvernance fournisseurs.

- Formation Bac +5 (école d'ingénieur, université ou école de commerce) avec spécialisation en gestion des risques, systèmes d'information, audit ou achats / gestion des tiers.
- Expérience de 3 à 8 ans en gestion des risques tiers (TPRM), audit IT, gestion des risques IT, contrôle interne ou fonctions liées aux fournisseurs / prestataires.
- Bonne compréhension des environnements IT et des risques associés aux tiers (hébergement, cloud, accès aux données, continuité d'activité, sécurité des fournisseurs, etc.).
- Capacité à conduire des analyses de risques tiers, à évaluer des dispositifs de contrôle chez les prestataires, et à interagir avec des interlocuteurs techniques et métiers (IT, achats, sécurité, juridique).
- Connaissance des référentiels de gestion des risques et de gouvernance (ex. COBIT, ISO 27001, ITIL) ainsi que des cadres liés aux risques fournisseurs appréciée.
- Une exposition aux sujets cybersécurité, résilience opérationnelle et réglementation (ex. DORA, EBA, outsourcing guidelines) est un plus.
- Rigueur, esprit d'analyse, aisance relationnelle, capacité à piloter des évaluations fournisseurs et à travailler en autonomie dans un environnement structuré et exigeant.