* Date de publication : 17 novembre 2025 * Taux d'activité : 100% * Type de contrat : Durée indéterminée * Langue : français (Intermédiaire) * Lieu de travail : Lausanne Rejoignez MGI Consultants, expert en cybersécurité depuis 1991. Développez vos compétences dans un environnement dynamique et formateur. Tâches * Améliorer la gestion des risques tiers au sein de l'entreprise. * Structurer les processus de conformité en cybersécurité ISO 27001. * Définir des stratégies contractuelles pour les exigences cybersécuritaires. Compétences * 5 ans d'expérience en cybersécurité avec des certifications appréciées. * Excellentes compétences en communication et négociation. * Capacité à gérer plusieurs évaluations et plans de remédiation. Venez découvrir MGI Consultants ESN de 300 consultants spécialisées dans les systèmes et réseaux. Depuis 1991, notre expertise technique est reconnue sur le secteur informatique, et nos consultants interviennent sur des projets IT d-envergure pournos clients grands comptes en France comme en Suisse. Les rapports de proximité avec nos consultants nous permettent de réaliser des suivis individuels permettant de vous faire monter en compétences grâce à des formations adaptées etcertifiantes (partenaires : Microsoft, VMWare, Google,AWS, etc). Enfin, MGI Consultants sait que votre temps est précieux, et c-est pour cela que nous nous efforçonsd-avoir un processus de recrutement court. *Pour maintenir notre savoir-faire ainsi que pour renforcer notre leadership technique, nous sommes à la recherche d-un(e) :* *Vous rejoindrez l'équipe en charge du programme de gestion des cyber-risques liés aux fournisseurs et partenaires (Third-Party Cyber Risk Management). Votre mission principale sera d'améliorer la maturité cybersécurité au sein de l'écosystème de tiers et de contribuer directement à la protection des données et à la continuité des opérations de l'entreprise.* Missions Principales Stratégie et Gouvernance * Structurer et optimiser les processus de gestion des risques tiers sur l'ensemble du cycle de vie des relations fournisseurs (pré-contractualisation, pendant le mandat, fin de relation) * Préparer et accompagner la mise en conformité ISO 27001 sur le périmètre Third-Party Risk Management, incluant la mise à jour des politiques, standards et contrôles associés * Mettre en place et suivre les indicateurs de performance (KPIs) et tableaux de bord de pilotage de l'activité Pilotage des Évaluations Fournisseurs * Réviser et optimiser les grilles d'évaluation des fournisseurs en matière de cybersécurité * Participer à l'implémentation et au déploiement de l'outil Ivalua pour la gestion des évaluations * Réaliser des revues qualité des rapports d'évaluation produits par le centre de service Exigences Contractuelles Cybersécurité * Définir et piloter la stratégie de contractualisation des exigences cybersécurité avec les fournisseurs * Superviser la préparation et le déploiement des campagnes de signature des exigences cybersécurité * Évaluer et proposer des évolutions des exigences afin de traiter les objections des fournisseurs tout en maintenant un niveau de sécurité approprié Gestion des Plans de Remédiation * Définir et valider les plans de remédiation pour les principaux risques identifiés lors des évaluations * Assurer le suivi des plans de remédiation : analyser les preuves de mise en œuvre, consolider les résultats et garantir le respect des échéances par les tiers * Maintenir un dialogue constructif avec les fournisseurs pour assurer leur engagement dans les démarches de remédiation Profil Recherché Formation et Certifications Fortement apprécié : Certifications CISSP, ISO 27001 Lead Auditor/Implementer, ou équivalent Expérience Minimum 5 ans d'expérience en cybersécurité avec une solide connaissance de plusieurs des domaines suivants : * Gouvernance, Risk Management et Compliance (GRC) * Architecture sécurisée * Gestion des identités et des accès (IAM) * Protection des données (privacy, DLP, chiffrement) * Sécurité des applications et Secure Development Lifecycle (SDLC) * Gestion des risques liés aux tiers (Third-Party Risk Management) * Threat Intelligence et veille sur les cybermenaces * SOC/SIEM et détection des menaces * Réponse aux incidents et cyber-résilience Compétences Techniques * Bonne compréhension et connaissance pratique des normes et référentiels de l'industrie : ISO 27001, NIST Cybersecurity Framework, etc. * Capacité à dialoguer avec des fournisseurs et à adapter le discours technique selon les interlocuteurs * Expérience avec des outils de type GRC ou Third-Party Risk Management serait un atout Compétences Personnelles * Excellentes capacités de communication et de négociation * Rigueur et sens de l'organisation pour gérer simultanément plusieurs évaluations et plans de remédiation * Orientation résultats et capacité à travailler en autonomie * Esprit d'analyse et de synthèse Langues Français : courant (obligatoire) Anglais : courant (obligatoire) Atouts Supplémentaires * Expérience dans des secteurs réglementés ou à forte intensité technologique * Connaissance du contexte industriel suisse 1000 Lausanne