Notre client, entreprise leader dans un secteur de haute technologie et de précision, poursuit sa transformation digitale et renforce ses équipes cybersécurité.

Dans le cadre d'un programme stratégique de sécurisation de sa chaîne d'approvisionnement et de ses partenaires, l'équipe de transformation digitale et systèmes d'information recherche un·e consultant·e expérimenté·e en gestion des cyber-risques tiers.

Vous rejoindrez l'équipe en charge du programme de gestion des cyber-risques liés aux fournisseurs et partenaires (Third-Party Cyber Risk Management). Votre mission principale sera d'améliorer la maturité cybersécurité au sein de l'écosystème de tiers et de contribuer directement à la protection des données et à la continuité des opérations de l'entreprise.

Missions Principales

Stratégie et Gouvernance

• Structurer et optimiser les processus de gestion des risques tiers sur l'ensemble du cycle de vie des relations fournisseurs (pré-contractualisation, pendant le mandat, fin de relation)
• Préparer et accompagner la mise en conformité ISO 27001 sur le périmètre Third-Party Risk Management, incluant la mise à jour des politiques, standards et contrôles associés
• Mettre en place et suivre les indicateurs de performance (KPIs) et tableaux de bord de pilotage de l'activité

Pilotage des Évaluations Fournisseurs

• Réviser et optimiser les grilles d'évaluation des fournisseurs en matière de cybersécurité
• Participer à l'implémentation et au déploiement de l'outil Ivalua pour la gestion des évaluations
• Réaliser des revues qualité des rapports d'évaluation produits par le centre de service

Exigences Contractuelles Cybersécurité

• Définir et piloter la stratégie de contractualisation des exigences cybersécurité avec les fournisseurs
• Superviser la préparation et le déploiement des campagnes de signature des exigences cybersécurité
• Évaluer et proposer des évolutions des exigences afin de traiter les objections des fournisseurs tout en maintenant un niveau de sécurité approprié

Gestion des Plans de Remédiation

• Définir et valider les plans de remédiation pour les principaux risques identifiés lors des évaluations
• Assurer le suivi des plans de remédiation : analyser les preuves de mise en œuvre, consolider les résultats et garantir le respect des échéances par les tiers
• Maintenir un dialogue constructif avec les fournisseurs pour assurer leur engagement dans les démarches de remédiation

Profil Recherché

Formation et Certifications

• Fortement apprécié : Certifications CISSP, ISO 27001 Lead Auditor/Implementer, ou équivalent

Expérience

Minimum 5 ans d'expérience en cybersécurité avec une solide connaissance de plusieurs des domaines suivants :

• Gouvernance, Risk Management et Compliance (GRC)
• Architecture sécurisée
• Gestion des identités et des accès (IAM)
• Protection des données (privacy, DLP, chiffrement)
• Sécurité des applications et Secure Development Lifecycle (SDLC)
• Gestion des risques liés aux tiers (Third-Party Risk Management)
• Threat Intelligence et veille sur les cybermenaces
• SOC/SIEM et détection des menaces
• Réponse aux incidents et cyber-résilience

Compétences Techniques

• Bonne compréhension et connaissance pratique des normes et référentiels de l'industrie : ISO 27001, NIST Cybersecurity Framework, etc.
• Capacité à dialoguer avec des fournisseurs et à adapter le discours technique selon les interlocuteurs
• Expérience avec des outils de type GRC ou Third-Party Risk Management serait un atout

Compétences Personnelles

• Excellentes capacités de communication et de négociation
• Rigueur et sens de l'organisation pour gérer simultanément plusieurs évaluations et plans de remédiation
• Orientation résultats et capacité à travailler en autonomie
• Esprit d'analyse et de synthèse

Langues

• Français : courant (obligatoire)
• Anglais : courant (obligatoire)

Atouts Supplémentaires

• Expérience dans des secteurs réglementés ou à forte intensité technologique
• Connaissance du contexte industriel suisse