Avec plus de 12''000 collaborateurs et collaboratrices reprsentant 180 mtiers, les Hpitaux Universitaires de Genve sont un tablissement de rfrence au niveau national et international. Pour en savoir plus sur notre institution, prenez quelques minutes pour dcouvrir les moments forts et chiffres clefs de lanne 2024 en cliquantici.
LaDirection des systmes d''information(DSI)cre, intgre et gre toutes les applications informatiques d''undes systmes d''information hospitalier les plus performants afin de soutenir les activits cliniques et logistiques des Hpitaux Universitaires de Genve. Avec un parc de plus de 12''500 postes, 1''300 serveurs pour plus de 250 applications au service de l''ensemble du personnel, disponible 24h/24h et 7j/7j, la DSI gre un systme d''information RH pour les 13''000 collaboratrices et collaborateurs des HUG et des 7 autres institutions genevoises et un ERP performant pour les processus logistiques et financiers des plus complexes.
Le Service des oprations a pour mission de garantir les prestations ncessaires au bon fonctionnement de lensemble des HUG grce une infrastructure technique performante. Il garantit la fiabilit, la scurit et la disponibilit des services proposs aux utilisateurs et utilisatrices ainsi que lvolution et le support du socle technologique du Systme dinformation.
Ingnieur ou Ingnieure en cyberscurit, oriente rseau - 100%Vous intgrez le ple dexpertise Cyberscurit de la DSI, o vous contribuez activement la mise en uvre de la Politique de Scurit des Systmes dInformation (PSSI). Dans ce cadre, vous accompagnez les projets en intgrant les exigences de scurit, ralisez des audits et sensibilisez le personnel aux bonnes pratiques en matire de cyberscurit. Vous travaillez principalement sur des projets visant renforcer la protection des infrastructures rseau du Systme dInformation et amliorer la scurit informatique oprationnelle.
Dans vos missions quotidiennes, vous exploitez et optimisez les solutions de protection du rseau, telles que les firewalls, les IDS/IPS, les VPN ou encore les proxies. Vous assurez une surveillance continue des cybermenaces, notamment les attaques par dni de service (DDoS), les intrusions et les malwares, afin danticiper les risques et de mettre en place des mesures de protection adaptes. En collaboration avec le Security Operations Center (SOC), vous intervenez sur linvestigation, la gestion et la remdiation des incidents de scurit, en veillant minimiser leur impact et renforcer la rsilience du systme dinformation.
Dans une dmarche damlioration continue, vous automatisez les tches rptitives en adoptant une approche DevSecOps et vous assurez une veille constante sur les vulnrabilits logicielles et matrielles. Vous rdigez et mettez jour les procdures oprationnelles tout en tant en mesure de raliser des prsentations destination des quipes mtiers afin de faciliter la comprhension des enjeux de cyberscurit. Vous jouez galement un rle cl dans le support technique de niveau 3 en cas dincident ou de problme complexe li aux systmes de scurit.
Vous valuez les risques lis aux nouveaux projets ou aux volutions techniques et vous informez votre direction des menaces critiques pouvant impacter lorganisation. Vous assurez un reporting rgulier et synthtique de vos activits, garantissez lapplication des rglementations en vigueur(LIPAD/RIPAD), et accompagnez les quipes techniques dans la mise en place des correctifs ou des solutions de contournement ncessaires. Vous pilotez galement des projets techniques en lien avec la cyberscurit et rdigez des documents stratgiques, tels que des tudes, des analyses, des cahiers des charges ou des appels doffres.
Vous tes en possession d''un Master en informatiques ou d''un diplme jug quivalent, complt par une certification en cyberscurit telle que CISSP, CISM, SANS, eCPPT, OSCP ou CySA+.
Votre parcours professionnel atteste dune exprience russie de cinq ans dans le domaine de la cyberscurit, avec une exprience en gestion de projet ainsi quen analyse fonctionnelle.
Vous maitrisez les diffrents aspects de la scurit de l''information (scurit primtrique (firewalls, proxy, bastion), gestion des vulnrabilits, SOC, SIEM et fonctionnelle : gestion des risques, gouvernance, contrles).
Ainsi, vous possdez de solides connaissances des concepts gnraux de scurit, dont la gestion des autorisations, le chiffrement symtrique/asymtrique ainsi quune comprhension approfondie des mthodologies dattaques.
Votre esprit analytique, vos comptences relationnelles avres et votre capacit travailler de manire autonome vous permettent de rsoudre des problmes complexes. Vous faites preuve de rigueur et de persvrance, ainsi que dune gestion eff