Expert Cyberscurit Scurit des Projets/Security By Design

Prilly , Vaud, Switzerland

Type: n/a

Category: IT & Internet & Media

Requirements: French
Company: WhatJobs
Region: Prilly , Vaud

La Fdration des Hpitaux Vaudois Informatique (FHVi) est un acteur cl dans le soutien mtier, organisationnel et numrique des tablissements sanitaires hpitaux, pharmacies dhpitaux, rseaux de soins, EMS et centres de secours et durgences en Suisse romande ( ). Sappuyant sur lexpertise en technologies de linformation et la maitrise des questions sanitaires de sa centaine de collaboratrices et collaborateurs, la FHVI fournit des prestations une clientle diversifie tant par la taille des structures que les mtiers concerns (clinique, administratif et logistique).

Pour renforcer son quipe cyberscurit, la FHVi recherche une

Experte Cyberscurit Scurit des Projets/Security By Design

Votre mission :

En tant quexperte cyberscurit, vous jouez un rle central dans la scurisation des projets, lintgration des solutions de scurit et la conception darchitectures robustes et volutives. Vous participez activement la scurisation des projets informatiques et techniques et lintgration de la cyberscurit dans les processus de gestion des changements.

Vous travaillez en troite collaboration avec le PMO, les chefs de projets, les architectes, les quipes applicative et infrastructure.

Vous intervenez dans un contexte hospitalier mulitsite, en pleine transformation numrique, avec des enjeux forts dinteroprabilit, de scurit et de performance.

Description du poste :

• Dvelopper et concevoir des architectures et des concepts de cyberscurit adapts aux projets et infrastructures de la FHVi.
• Intgrer des solutions de scurit informatique (PAM, SIEM, DDI, DNS scuris, WAF, EDR/XDR) dans les projets ds leur conception.
• Participer aux instances de pilotage de projets via le PMO, pour sassurer de lintgration des exigences de scurit ds les phases de cadrage.
• Raliser des analyses de risques cyberscurit dans les projets et les volutions majeures.
• Contribuer lvaluation de la scurit dans le cadre du processus de change management, notamment pour les changements impactant l''infrastructure, les accs ou les applicatifs sensibles.
• Rdiger des livrables de scurit de qualit (plans de scurit, analyse de risques, exigences techniques, spcifications, etc.).
• Participer la dfinition des standards techniques, rfrentiels darchitecture scurise, bonnes pratiques DevSecOps.
• laborer ou mettre jour les plans de continuit et de reprise dactivit (PRA/PCA) en lien avec les risques identifis.
• Organiser ou contribuer des tests de scurit, simulations, ou audits techniques.
• Contribuer la monte en comptence des quipes IT en diffusant les bonnes pratiques cyberscurit.

Profil recherch :

• Minimum 5 ans d''exprience en scurit de l''information, notamment sur la scurit dans les projets IT.
• Bonne comprhension des processus de gouvernance projet (cycle de vie projet, jalons, livrables, RACI) et des mcanismes de gestion des changements.
• Matrise des concepts et technologies : PAM, SIEM, WAF, DDI, EDR/XDR, IAM, segmentation, cryptographie, etc.
• Capacit raliser et documenter des analyses de risques cyber (ISO 27005, EBIOS RM ou quivalent).
• Connaissance des standards : ISO 27001/27005, NIST, CIS Controls, OWASP.
• Esprit danalyse et de synthse, capacit travailler dans un environnement transversal, autonome, avec un bon relationnel.
• Certifications suivantes bienvenues. : TOGAF, SABSA, ISO 27005, Cloud cert., CISSP.

Formation et langues :

• Diplme universitaire en informatique (ou titre jug quivalant) en scurit des systmes d''information ou dans un domaine connexe. Des certifications ou des formations spcialises en scurit sont un avantage.
• Franais : Excellente matrise de l''expression orale et crite.
• Anglais : Matrise de lexpression orale, comprhension et rdaction dans le domaine des activits dcrites ci-dessus.

Entre en fonction : ds que possible

Nous vous offrons :

• Un cadre de travail stimulant et taille humaine au sein dune association qui agit avant tout dans lintrt de ses membres et de leurs collaborateurstrices
• Une activit dans le domaine complexe et passionnant de la sant qui se caractrise par de nombreux enjeux politiques, conomiques, lgislatifs et socitaux
• Des prestations sociales comptitives
• Une politique de tltravail flexible

Postulation :

Si vous rpondez ces critres et que le dfi li ce poste veille votre intrt, alors n''hsitez pas nous faire parvenir vot

Click here to apply and get more details about this job! It will open in a new tab.