Requirements: French
Company: WhatJobs
Region: Prilly , Vaud
Votre mission :
Vous contribuez activement structurer et faire voluer notre gouvernance de la cyberscurit.
Sous la responsabilit du responsable de la scurit de linformation (RSSI), vous jouez un rle central dans la gestion des risques, la conformit, et la coordination des audits internes et externes (ISO, LPD, etc.).
Votre mission est de soutenir la mise en uvre de la stratgie cyberscurit de la FHVi et de ses membres dans un contexte de transformation numrique, de modernisation des infrastructures et dvolution organisationnelle.
Description du poste :
- Contribuer la documentation des politiques, procdures et standards de scurit
- Piloter les valuations de risques et de conformit sur lensemble du primtre hospitalier de la FHVi (ISO, etc.)
- Accompagner les audits internes et externes (ISO, CIS, autres), compiler les preuves, suivre les actions correctives
- Maintenir un rfrentiel centralis des preuves, risques, contrles et statuts
- Promouvoir la mise en uvre progressive de la norme ISO
- Suivre les volutions rglementaires (LPD, normes hospitalires et autres normes) et conseiller les parties prenantes
- Collaborer avec les tablissements membres, les quipes infrastructure et applicatives pour assurer la cohrence des activits GRC.
- Participer llaboration des indicateurs (KRI/KPI) et au reporting pour le comit de pilotage cyberscurit
- Contribuer la sensibilisation des mtiers aux obligations de scurit et de conformit
- tre force de proposition sur lamlioration continue du dispositif de scurit et des processus associs
Profil recherch :
- Exprience significative (5 ans ou plus) en cyberscurit, avec un focus sur la gestion des risques, la conformit et les audits
- Excellente matrise des normes ISO, ISO, CIS, NIST, et des exigences rglementaires dans le domaine de la sant et de la protection des donnes (LPD)
- Exprience dans la conduite daudits (internes, externes, tierces parties), idalement dans un environnement complexe ou multisite
- Sens de lorganisation, rigueur documentaire et capacit structurer les informations
- Bon relationnel et esprit de collaboration transverse
- Autonomie, proactivit et capacit dialoguer avec des interlocuteurstrices non techniques
- La connaissance dun outil GRC est un atout
- Certifications souhaites : ISOLead Implementer, CISA, CISSP, etc.
Formation et langues :
- Diplme universitaire en informatique (ou titre jug quivalant) en scurit des systmes d''information ou dans un domaine connexe. Des certifications ou des formations spcialises en scurit sont un avantage.
- Franais : Excellente matrise de l''expression orale et crite.
- Anglais : Matrise de lexpression orale, comprhension et rdaction dans le domaine des activits dcrites ci-dessus.
Entre en fonction : ds que possible
Nous vous offrons :
- Un cadre de travail stimulant et taille humaine au sein dune association qui agit avant tout dans lintrt de ses membres et de leurs collaborateurstrices
- Une activit dans le domaine complexe et passionnant de la sant qui se caractrise par de nombreux enjeux politiques, conomiques, lgislatifs et socitaux
- Des prestations sociales comptitives
- Une politique de tltravail flexible
Postulation :
Si vous rpondez ces critres et que le dfi li ce poste veille votre intrt, alors n''hsitez pas nous faire parvenir votre CV et une lettre de motivation expliquant votre adquation au poste.
Notre association tant sensible aux questions de diversit et de mixit, nous encourageons les postulations fminines.
jide7ae952a jit0522a jiy25a