Share this Job
Apply now »
ID:  119432
Location: 

Marseille, FR

Third Party Risk Management - GRC Cyber Analyst

 

CMA CGM Group, founded by Jacques R. Saadé, is a leading worldwide shipping & logistics group.

Now headed by Rodolphe Saadé, CMA CGM reinvents transport and logistics in order to offer an integrated maritime, port and land service that exceeds its customers' expectations. 

Present in over 160 countries through 755 offices, 750 warehouses, equipped with a young and diverse fleet of 511 vessels, CMA CGM serves 420 of the world's 521 commercial ports and operates on more then 200 shipping lines. The group currently employs 110,000 people worldwide, including nearly 2,400 in its headquarters in Marseilles.

 

 

CONTEXTE & MISSION :
La forte croissance du Groupe CMA CGM transforme en profondeur nos activités tout en consolidant notre position de leader, innovant, audacieux, et profondément orienté client, et renforçant plus que jamais la sécurité de ses opérations mondiales.

Fort de plus de 250 collaborateurs, le département Cybersécurité au niveau global couvre toutes les filiales et entités du Groupe, avec une roadmap globale déclinée en fonction de nos 6 catégories de métiers majeurs (maritime, logistique, armement, terminaux, entrepôts, et filiales). Aujourd’hui, le département pilote plus de 80 projets et garantit une continuité des activités au travers de ses opérations 24/7.

 

En deux ans et demi, notre équipe Cybersécurité a opéré des changements stratégiques majeurs et implémenté des solutions de haut niveau pour toujours mieux sécuriser nos activités mondiales : outils de Risk Management, IAM, Sécurité Office 365, protection de nos Réseaux/Terminaux/Cloud, renforcement de la sécurité de nos applications, construction du Cyber Defense Center (SOC et CERT).

Nous souhaitons aujourd’hui renforcer nos équipes grâce à des compétences variées pour passer un nouveau seuil en matière de Cybersécurité, et continuer de développer cette équipe mondiale basée entre Marseille, Beyrouth, Manille, Montréal, Miami, entre autres.

 

Considéré comme priorité pour notre Groupe, le « Global Cyber Security Program » est sponsorisé par notre Top Management, au travers d’investissements stratégiques menés pour se doter des meilleures technologies du marché, mais aussi en conduisant cette ambitieuse campagne de recrutement sur l’année 2022, apportant ainsi à notre organisation, des moyens, des compétences, ainsi qu’une capacité de résilience de haut niveau pour répondre aux défis mondiaux à venir.

 

Dans ce contexte, nous recherchons donc un profil Third-Party Risk Management - GRC Analyst.

Avec une approche basée sur les risques, vous participez aux activités de cybersécurité, afin de renforcer les activités de cybersécurité dans les différents processus d'affaires et in fine dans la culture de l'organisation.

En tant que quasi-deuxième ligne de défense, vous participez aux principales activités de cybersécurité au sein des processus d'approvisionnement.

Ce poste est rattaché au département GRC, sous la supervision d'un chef d'équipe.

 

La principale responsabilité du poste sera de mener des évaluations formelles des risques de sécurité de l'information des tiers, en se concentrant sur les contrôles de sécurité de l'information et de confidentialité des données. Le poste participera au besoin à tous les aspects du cycle de vie du TPRM (Third-Party Risk Management), en commençant par le processus de collecte d'informations, la vérification diligente/l'examen de la documentation, l'évaluation des risques, y compris l'analyse des risques formalisée, l'identification des lacunes potentielles et la fourniture de solutions de sécurité pour atténuer les risques. Ce poste interagira avec des personnes dans l'ensemble de l'entreprise ainsi qu'avec des tiers.

 

 

RESPONSABILITES : 

Dans le cadre de ce poste, vous êtes en charge de : 

  • Examiner les services et les données dans le cadre de l'évaluation et analyser les cotes de risque d'engagement
  • Mener des évaluations formelles de bout en bout des risques liés à la sécurité de l'information (examen des questionnaires, des rapports et des preuves d'audit de sécurité de tiers, évaluations sur site, etc.)
  • Documenter l'évaluation des risques dans un rapport formel, y compris toute lacune identifiée dans le programme de sécurité de l'information d'un tiers
  • Collaborer avec le reste de l'équipe TPRM et les parties prenantes pour examiner l'évaluation et faire remonter tout problème
  • Travailler avec les unités opérationnelles, le BISO et les partenaires pour obtenir des informations supplémentaires et pour examiner correctement tout problème avant de finaliser le rapport
  • Examiner et analyser les preuves à l'appui des efforts de correction des déficiences avant la fermeture
  • Évaluer les plans de correction et les acceptations de non-conformité lorsque la conformité aux normes de cybersécurité ne peut pas être atteinte
  • Tenir à jour l'inventaire d'examen attribué dans le système d'enregistrement
  • Collaborer avec d'autres équipes CyberSecurity, BISO, les unités opérationnelles et l'informatique, pour s'assurer que les risques sont clairement articulés d'une manière qui est comprise par les publics commerciaux et technologiques
  • Participer et influencer l'amélioration du processus d'évaluation des risques de tiers, y compris les procédures, les processus, les livrables du projet et les initiatives de reporting
  • Construire et maintenir des relations positives avec la direction, les membres de l'équipe et les parties prenantes de l'entreprise en utilisant des pratiques de communication écrite et orale efficaces
  • Servir d'expert en la matière et d'ambassadeur de processus en ce qui concerne les processus, procédures et flux de travail liés à la TPRM
  • Autres tâches et projets spéciaux assignés

 

 

 

PROFIL & QUALIFICATIONS :

Votre profil répond aux critères suivants :

  • Au moins 3 ans d'expérience dans l'audit/l'informatique et/ou la sécurité de l'information dans la réalisation d'évaluations de la sécurité technique des fournisseurs, des produits et des solutions en fonction des normes et des cadres de l'industrie tels que PCI, CSA CAI, HIPAA, GDPR ou similaire.
  • Expérience de l'analyse des risques liés à la sécurité de l'information, y compris des évaluations formelles des risques
  • Solides compétences analytiques et de résolution de problèmes avec la capacité d'analyser des données, d'identifier des opportunités, de déterminer des solutions, d'identifier et d'obtenir les ressources nécessaires, et d'exécuter jusqu'à la fin avec une supervision minimale ou sans supervision
  • Capacité à synthétiser des données, élaborer des recommandations, influencer et persuader les partenaires
  • Compréhension de base des architectures technologiques courantes, l'architecture du système de haut niveau et les diagrammes de flux de données dans le but d'identifier les lacunes et les risques
  • Connaissance des principaux risques réglementaires et des directives de l'industrie, c'est-à-dire GDPR, Swift, NYS Part 500, Sarbanes-Oxley, les clauses DoD DFARS et PCI 
  • Bonne compréhension des opérations, processus et méthodologies des Technologies de l’Information, des méthodologies d’Audits et de contrôles internes (COSO, Cobit) et des processus de résilience des organisation (BCP / DRP) 
  • Expérience avec les outils OSInt un plus, (RiskRecon, BitSight, Security Scorecard, …)
  • Expérience avec les logiciels/solutions GRC
  • Intervention dans des organisations à grande échelle (type services financiers), ou expérience dans le secteur du transport / expédition / logistique 
  • Certifications avancées en sécurité de l'information (CISSP, CISA ou certifications similaires) 


Vous possédez également les qualités suivantes :

  • Capacité à communiquer efficacement des problèmes complexes de cybersécurité de la sécurité de l'information à des publics non techniques
  • Capacité à s’adapter à des situations variées et à ajuster ses comportements en fonction de l’environnement et du type d’interlocuteur
  • Capable à vulgariser et faire passer des messages complexes à un auditoire exécutif, incluant les aspects touchant à la finance, le risque, les impacts métiers et les métriques de performance;
  • Force de proposition pour débloquer des situations complexes, dans l’intérêt de l’organisation
  • Excellentes capacités d'organisation et de planification
  • Soucieux(se) du détail, autonome et doté(e) d'un comportement pro actif
  • Communication écrite parfaite, capacité d’analyse et de synthèse, spécialement à l’oral
  • Esprit d’équipe, pédagogie, capacité à faire monter en compétences ses partenaires
  • Aptitude en conduite du changement et fédérer les partenaires autour d’idées novatrices
  • Capacité d’obtenir de nouvelles compétences fonctionnelles
  • Capacité à travailler dans un environnement international, au contact d’équipes multiculturelles et offshore
  • Leadership, persévérance et endurance, challenger le statu quo
  • Anglais courant 

 

 

Come along on CMA CGM’s adventure !

 

 

 

 

 

 

 

 

 

 

Apply now »