Description de mission

Dans un environnement de plus en plus interconnecté, la sécurité de la chaîne d’approvisionnement constitue un enjeu stratégique majeur. Afin de renforcer notre posture de cybersécurité et de maîtriser les risques liés aux tiers, nous recherchons un(e) Expert(e) Supply Chain & Cybersécurité.

Vous jouerez un rôle clé dans la sécurisation des relations avec les fournisseurs, partenaires et prestataires, tout au long du cycle de vie contractuel et opérationnel.

Vous travaillez au sein du département IT Security et vous rapportez à l’IT Security Manager.

La mission principale du service IT Security est de gérer et d’implémenter la sécurité informatique à la STIB sur l’entièreté de l’infrastructure IT & OT.

En tant que IS Security Risk Expert, votre rôle sera de :

• Définir, mettre en œuvre et maintenir la stratégie de sécurisation de la supply chain (IT et non-IT).
• Identifier, analyser et évaluer les risques cyber liés aux tiers (fournisseurs, sous-traitants, partenaires).
• Mettre en place des processus de Third Party Risk Management (TPRM).
• Contribuer à la rédaction et à l’évaluation des clauses de sécurité dans les contrats fournisseurs.
• Réaliser des évaluations de maturité, audits et revues de conformité (ISO 27001, NIS2, etc.).
• Collaborer étroitement avec les équipes Achats, Juridique, IT, Sécurité de l’information et Métiers.
• Suivre les indicateurs de risque et proposer des plans de remédiation adaptés.
• Assurer une veille sur les menaces, réglementations et bonnes pratiques liées à la supply chain cybersécurisée.
• Sensibiliser les parties prenantes internes aux enjeux de cybersécurité liés aux tiers.

Informations additionnelles : La mission peut être reconduite pour une durée maximale (durée initiale comprise) de : 880 jours ouvrables.