Requirements: French
Company: FHV Informatique
Region: Prilly , Vaud
La Fédération des Hôpitaux Vaudois Informatique (FHVi) est un acteur clé dans le soutien métier, organisationnel et numérique des établissements sanitaires – hôpitaux, pharmacies d’hôpitaux, réseaux de soins, EMS et centres de secours et d’urgences – en Suisse romande (). S’appuyant sur l’expertise en technologies de l’information et la maitrise des questions sanitaires de sa centaine de collaboratrices et collaborateurs, la FHVI fournit des prestations à une clientèle diversifiée tant par la taille des structures que les métiers concernés (clinique, administratif et logistique).
Pour renforcer son équipe cybersécurité, la FHVi recherche un·e
Expert·e Cybersécurité – Sécurité des Projets/Security By Design
Votre mission :
En tant qu’expert·e cybersécurité, vous jouez un rôle central dans la sécurisation des projets, l’intégration des solutions de sécurité et la conception d’architectures robustes et évolutives. Vous participez activement à la sécurisation des projets informatiques et techniques et à l’intégration de la cybersécurité dans les processus de gestion des changements.
Vous travaillez en étroite collaboration avec le PMO, les chefs de projets, les architectes, les équipes applicative et infrastructure.
Vous intervenez dans un contexte hospitalier mulitsite, en pleine transformation numérique, avec des enjeux forts d’interopérabilité, de sécurité et de performance.
Description du poste :
- Développer et concevoir des architectures et des concepts de cybersécurité adaptés aux projets et infrastructures de la FHVi.
- Intégrer des solutions de sécurité informatique (PAM, SIEM, DDI, DNS sécurisé, WAF, EDR/XDR…) dans les projets dès leur conception.
- Participer aux instances de pilotage de projets via le PMO, pour s’assurer de l’intégration des exigences de sécurité dès les phases de cadrage.
- Réaliser des analyses de risques cybersécurité dans les projets et les évolutions majeures.
- Contribuer à l’évaluation de la sécurité dans le cadre du processus de change management, notamment pour les changements impactant l''infrastructure, les accès ou les applicatifs sensibles.
- Rédiger des livrables de sécurité de qualité (plans de sécurité, analyse de risques, exigences techniques, spécifications, etc.).
- Participer à la définition des standards techniques, référentiels d’architecture sécurisée, bonnes pratiques DevSecOps.
- Élaborer ou mettre à jour les plans de continuité et de reprise d’activité (PRA/PCA) en lien avec les risques identifiés.
- Organiser ou contribuer à des tests de sécurité, simulations, ou audits techniques.
- Contribuer à la montée en compétence des équipes IT en diffusant les bonnes pratiques cybersécurité.
Profil recherché :
- Minimum 5 ans d''expérience en sécurité de l''information, notamment sur la sécurité dans les projets IT.
- Bonne compréhension des processus de gouvernance projet (cycle de vie projet, jalons, livrables, RACI) et des mécanismes de gestion des changements.
- Maîtrise des concepts et technologies : PAM, SIEM, WAF, DDI, EDR/XDR, IAM, segmentation, cryptographie, etc.
- Capacité à réaliser et à documenter des analyses de risques cyber (ISO 27005, EBIOS RM ou équivalent).
- Connaissance des standards : ISO 27001/27005, NIST, CIS Controls, OWASP.
- Esprit d’analyse et de synthèse, capacité à travailler dans un environnement transversal, autonome, avec un bon relationnel.
- Certifications suivantes bienvenues. : TOGAF, SABSA, ISO 27005, Cloud cert., CISSP.
Formation et langues :
- Diplôme universitaire en informatique (ou titre jugé équivalant)en sécurité des systèmes d''information ou dans un domaine c