Gestionnaire des risques cyber tiers

Votre équipe

La division Pictet Tech est spécialisée dans la conception et l’intégration d’applications logicielles de pointe, incluant des systèmes avancés de gestion de portefeuille, des plateformes de trading sophistiquées et des solutions bancaires et d’entreprise complètes. En tant qu’acteur clé des avancées stratégiques du Groupe, la division Pictet Tech joue un rôle essentiel dans la conduite d’innovations transformatrices qui améliorent nos services et apportent une valeur exceptionnelle à nos clients.
En tant que Gestionnaire des risques cyber tiers au sein de Pictet Tech, vous ferez partie d’un département dynamique Tech & Cyber Risk Management basé à Genève. Vous serez responsable de la supervision des risques cyber liés aux relations tierces du Groupe. Dans ce rôle crucial, vous dirigerez les efforts pour identifier, évaluer et atténuer les risques cyber et fournirez un soutien lors des incidents impliquant des prestataires tiers. Votre mission sera de développer et de gérer un programme de gestion des risques cyber tiers axé sur des contrôles efficaces et des résultats concrets.

Votre rôle

• Réaliser des évaluations approfondies des prestataires tiers sélectionnés afin d’identifier, d’évaluer et d’atténuer les risques cyber potentiels.
• Concevoir, mettre en œuvre et maintenir un cadre de contrôle interne efficace pour gérer les risques cyber liés aux tiers et à la chaîne d’approvisionnement.
• Soutenir le programme de gestion des risques tiers en fournissant des conseils sur la diligence raisonnable en cybersécurité et les évaluations des risques.
• Participer à la réponse aux incidents de cybersécurité impliquant des prestataires tiers, en agissant en tant qu’intervenant clé pour assurer une résolution rapide, minimiser l’impact et mettre en œuvre les enseignements tirés.
• Agir en tant que conseiller de confiance auprès de la direction Tech en fournissant des analyses stratégiques et des recommandations sur les risques cyber tiers et leur impact potentiel sur les opérations et la réputation du Groupe.
• Contribuer aux activités globales de l’équipe Risques & Conformité, telles que la revue des risques cyber des solutions ou projets internes et la consultation des équipes technologiques internes sur les questions de sécurité.

Votre profil

• Un diplôme de Bachelor ou Master en informatique, technologies de l’information, sécurité de l’information ou dans un domaine connexe.
• Une expérience avérée en cybersécurité, sécurité de l’information ou gestion des risques informatiques, avec une solide maîtrise des concepts et pratiques techniques.
• Une compréhension approfondie des principes de gestion des risques tiers et de leur application en environnement d’entreprise.
• Une maîtrise des normes internationales de sécurité de l’information (par exemple, ISO 27001) et une connaissance des réglementations du secteur financier, telles que la circulaire FINMA sur l’externalisation et le Digital Operational Resilience Act (DORA).
• La possession de certifications professionnelles pertinentes (par exemple, CISSP, CISA, CISM ou équivalent) est fortement souhaitée.
• Une forte capacité à évaluer de manière critique et à challenger les prestataires tiers sur les aspects techniques et de cybersécurité.
• Un esprit autonome, proactif et orienté solutions, avec d’excellentes compétences en résolution de problèmes.
• La maîtrise du français et de l’anglais, avec d’excellentes compétences en communication et en relations interpersonnelles.
• Résidence en Suisse ou volonté de s’y relocaliser.

Réf. TPCRM/CRO/RB

Note

Diversité & Inclusion

Pictet est un employeur garantissant l’égalité des chances et s’engage à créer un environnement diversifié. Nous respectons toutes les personnes et favorisons leur inclusion au sein du lieu de travail.