Requirements: French
Company: WhatJobs
Region: Prilly , Vaud
La Fdration des Hpitaux Vaudois Informatique (FHVi) est un acteur cl dans le soutien mtier, organisationnel et numrique des tablissements sanitaires hpitaux, pharmacies dhpitaux, rseaux de soins, EMS et centres de secours et durgences en Suisse romande ( ). Sappuyant sur lexpertise en technologies de linformation et la matrise des questions sanitaires de sa centaine de collaboratrices et collaborateurs, la FHVi fournit des prestations une clientle diversifie tant par la taille des structures que les mtiers concerns (clinique, administratif et logistique).
Pour renforcer son quipe cyberscurit, la FHVi recherche une
Analyste GRC Cyberscurit (Gouvernance, Risques et Conformit)
Votre mission :
Vous contribuez activement structurer et faire voluer notre gouvernance de la cyberscurit.
Sous la responsabilit du responsable de la scurit de linformation (RSSI), vous jouez un rle central dans la gestion des risques, la conformit, et la coordination des audits internes et externes (ISO 27001, LPD, etc.).
Votre mission est de soutenir la mise en uvre de la stratgie cyberscurit de la FHVi et de ses membres dans un contexte de transformation numrique, de modernisation des infrastructures et dvolution organisationnelle.
Description du poste :
- Contribuer la documentation des politiques, procdures et standards de scurit
- Piloter les valuations de risques et de conformit sur lensemble du primtre hospitalier de la FHVi (ISO 27005, etc.)
- Accompagner les audits internes et externes (ISO 27001, CIS, autres), compiler les preuves, suivre les actions correctives
- Maintenir un rfrentiel centralis des preuves, risques, contrles et statuts
- Promouvoir la mise en uvre progressive de la norme ISO 27001
- Suivre les volutions rglementaires (LPD, normes hospitalires et autres normes) et conseiller les parties prenantes
- Collaborer avec les tablissements membres, les quipes infrastructure et applicatives pour assurer la cohrence des activits GRC.
- Participer llaboration des indicateurs (KRI/KPI) et au reporting pour le comit de pilotage cyberscurit
- Contribuer la sensibilisation des mtiers aux obligations de scurit et de conformit
- tre force de proposition sur lamlioration continue du dispositif de scurit et des processus associs
Profil recherch :
- Exprience significative (5 ans ou plus) en cyberscurit, avec un focus sur la gestion des risques, la conformit et les audits
- Excellente matrise des normes ISO 27001, ISO 27005, CIS, NIST, et des exigences rglementaires dans le domaine de la sant et de la protection des donnes (LPD)
- Exprience dans la conduite daudits (internes, externes, tierces parties), idalement dans un environnement complexe ou multisite
- Sens de lorganisation, rigueur documentaire et capacit structurer les informations
- Bon relationnel et esprit de collaboration transverse
- Autonomie, proactivit et capacit dialoguer avec des interlocuteurstrices non techniques
- La connaissance dun outil GRC est un atout
- Certifications souhaites : ISO 27001 Lead Implementer, CISA, CISSP, etc.
Formation et langues :
- Diplme universitaire en informatique (ou titre jug quivalant) en scurit des systmes d''information ou dans un domaine connexe. Des certifications ou des formations spcialises en scurit sont un avantage.
- Franais : Excellente matrise de l''expression orale et crite.
- Anglais : Matrise de lexpression orale, comprhension et rdaction dans le domaine des activits dcrites ci-dessus.
Entre en fonction : ds que possible
Nous vous offrons :
- Un cadre de travail stimulant et taille humaine au sein dune association qui agit avant tout dans lintrt de ses membres et de leurs collaborateurstrices
- Une activit dans le domaine complexe et passionnant de la sant qui se caractrise par de nombreux enjeux politiques, conomiques, lgislatifs et socitaux
- Des prestations sociales comptitives
- Une politique de tltravail flexible
Postulation :
Si vous rpondez ces critres et que le dfi li ce poste veille votre intrt, alors n''hsitez pas nous faire parvenir votre CV et une lettre de motivation expliquant votre adquation au poste.
Notre association tant sensible aux questions de diversit et de mixit, nous encourageons les postulations fminines.
jidf0b2a09afr jit0522afr