CONSULTANT·E CYBERSÉCURITÉ - GESTION DES RISQUES TIERS

Infos sur l'emploi

  • Date de publication :17 novembre 2025
  • Taux d'activité :100%
  • Type de contrat :Durée indéterminée
  • Langue :français (Intermédiaire)
  • Lieu de travail :Lausanne

Venez découvrir MGI Consultants ESN de 300 consultants spécialisées dans les systèmes et réseaux.
Depuis 1991, notre expertise technique est reconnue sur le secteur informatique, et nos consultants interviennent sur des projets IT d’envergure pournos clients grands comptes en France comme en Suisse.

Les rapports de proximité avec nos consultants nous permettent de réaliser des suivis individuels permettant de vous faire monter en compétences grâce à des formations adaptées etcertifiantes (partenaires : Microsoft, VMWare, Google,AWS, etc ).
Enfin, MGI Consultants sait que votre temps est précieux, et c’est pour cela que nous nous efforçonsd’avoir un processus de recrutement court.

Pour maintenir notre savoir-faire ainsi que pour renforcer notre leadership technique, nous sommes à la recherche d’un(e) :

Vous rejoindrez l'équipe en charge du programme de gestion des cyber-risques liés aux fournisseurs et partenaires (Third-Party Cyber Risk Management). Votre mission principale sera d'améliorer la maturité cybersécurité au sein de l'écosystème de tiers et de contribuer directement à la protection des données et à la continuité des opérations de l'entreprise.
Missions Principales
Stratégie et Gouvernance
  • Structurer et optimiser les processus de gestion des risques tiers sur l'ensemble du cycle de vie des relations fournisseurs (pré-contractualisation, pendant le mandat, fin de relation)
  • Préparer et accompagner la mise en conformité ISO 27001 sur le périmètre Third-Party Risk Management, incluant la mise à jour des politiques, standards et contrôles associés
  • Mettre en place et suivre les indicateurs de performance (KPIs) et tableaux de bord de pilotage de l'activité
Pilotage des Évaluations Fournisseurs
  • Réviser et optimiser les grilles d'évaluation des fournisseurs en matière de cybersécurité
  • Participer à l'implémentation et au déploiement de l'outil Ivalua pour la gestion des évaluations
  • Réaliser des revues qualité des rapports d'évaluation produits par le centre de service
Exigences Contractuelles Cybersécurité
  • Définir et piloter la stratégie de contractualisation des exigences cybersécurité avec les fournisseurs
  • Superviser la préparation et le déploiement des campagnes de signature des exigences cybersécurité
  • Évaluer et proposer des évolutions des exigences afin de traiter les objections des fournisseurs tout en maintenant un niveau de sécurité approprié
Gestion des Plans de Remédiation
  • Définir et valider les plans de remédiation pour les principaux risques identifiés lors des évaluations
  • Assurer le suivi des plans de remédiation : analyser les preuves de mise en œuvre, consolider les résultats et garantir le respect des échéances par les tiers
  • Maintenir un dialogue constructif avec les fournisseurs pour assurer leur engagement dans les démarches de remédiation
Profil Recherché
Formation et Certifications
Fortement apprécié : Certifications CISSP, ISO 27001 Lead Auditor/Implementer, ou équivalent

Expérience
Minimum 5 ans d'expérience en cybersécurité avec une solide connaissance de plusieurs des domaines suivants :
  • Gouvernance, Risk Management et Compliance (GRC)
  • Architecture sécurisée
  • Gestion des identités et des accès (IAM)
  • Protection des données (privacy, DLP, chiffrement)
  • Sécurité des applications et Secure Development Lifecycle (SDLC)
  • Gestion des risques liés aux tiers (Third-Party Risk Management)
  • Threat Intelligence et veille sur les cybermenaces
  • SOC/SIEM et détection des menaces
  • Réponse aux incidents et cyber-résilience
Compétences Techniques
  • Bonne compréhension et connaissance pratique des normes et référentiels de l'industrie : ISO 27001, NIST Cybersecurity Framework, etc.
  • Capacité à dialoguer avec des fournisseurs et à adapter le discours technique selon les interlocuteurs
  • Expérience avec des outils de type GRC ou Third-Party Risk Management serait un atout
Compétences Personnelles
  • Excellentes capacités de communication et de négociation
  • Rigueur et sens de l'organisation pour gérer simultanément plusieurs évaluations et plans de remédiation
  • Orientation résultats et capacité à travailler en autonomie
  • Esprit d'analyse et de synthèse
Langues
Français : courant (obligatoire)
Anglais : courant (obligatoire)

Atouts Supplémentaires
  • Expérience dans des secteurs réglementés ou à forte intensité technologique
  • Connaissance du contexte industriel suisse

Contact

Hugo GERVAIS
Écrire un email

À propos de l'entreprise

MGI Consultants SA

Lausanne

Voir le profil de l’entreprise
Ressources humaines / Service du personnel
251 - 500 employé.e.s
4 offres d'emploi
http://www.mgiconsultants.ch

Autres recherches d’emplois

ingénieur télécommunications | spécialiste télécommunication | administratrice réseau informatique | technicien systèmes télécommunication | responsable télécommunication | ingénieur sécurité informatique | ingénieur informatique | directeur infrastructure informatique | ingénieur réseaux informatiques | administrateur réseau informatique | ingénieur des télécommunications | technicien réseaux informatiques | directeur sécurité informatique | chef infrastructure informatique | technicien des systèmes télécommunication | directrice infrastructure informatique | directeur informatique | architecte système informatique | responsable informatique | architecte développement informatique

Catégories:

Informatique / Télécommunications, Réseau / Sécurité / Hardware

Estimateur de salaire

Essayez notre estimateur de salaire pour mieux comprendre ce que vous pouvez viser en tant que .

Vers l'estimateur de salaire