Job Description

La Federation des Hopitaux Vaudois informatique ( ), est le partenaire informatique privilegie de plus de 12 Hopitaux et etablissements de sante regionaux du canton de Vaud. La FHVi les accompagne dans les nombreux defis de la transformation digitale du domaine de la sante et a pour principales missions de planifier, concevoir, realiser et exploiter le SI de ses membres. Ce sont plus de 110 collaborateurs au service de 13'000 utilisateurs, pour parc de plus de 8'000 postes de travail repartis sur une centaine de sites geographiques et sur trois cantons (VD, VS, FR).
Expert(e) Cybersecurite - Securite des Projets / Security By Design
Pour renforcer son equipe cybersecurite, la FHVi recherche un(e) Expert(e) Cybersecurite - Securite des Projets / Security By Design.
Votre mission :
En tant qu'expert(e) cybersecurite, vous jouez un role central dans la securisation des projets, l'integration des solutions de securite et la conception d'architectures robustes et evolutives. Vous participez activement a la securisation des projets informatiques et techniques et a l'integration de la cybersecurite dans les processus de gestion des changements.
Vous travaillez en etroite collaboration avec le PMO, les chefs de projets, les architectes, les equipes applicative et infrastructure.
Vous intervenez dans un contexte hospitalier mulitsite, en pleine transformation numerique, avec des enjeux forts d'interoperabilite, de securite et de performance.
Description du poste :

• Developper et concevoir des architectures et des concepts de cybersecurite adaptes aux projets et infrastructures de la FHVi.
• Integrer des solutions de securite informatique (PAM, SIEM, DDI, DNS securise, WAF, EDR/XDR...) dans les projets des leur conception.
• Participer aux instances de pilotage de projets via le PMO, pour s'assurer de l'integration des exigences de securite des les phases de cadrage.
• Realiser des analyses de risques cybersecurite dans les projets et les evolutions majeures.
• Contribuer a l'evaluation de la securite dans le cadre du processus de change management, notamment pour les changements impactant l'infrastructure, les acces ou les applicatifs sensibles.
• Rediger des livrables de securite de qualite (plans de securite, analyse de risques, exigences techniques, specifications, etc.).
• Participer a la definition des standards techniques, referentiels d'architecture securisee, bonnes pratiques DevSecOps.
• Elaborer ou mettre a jour les plans de continuite et de reprise d'activite (PRA/PCA) en lien avec les risques identifies.
• Organiser ou contribuer a des tests de securite, simulations, ou audits techniques.
• Contribuer a la montee en competence des equipes IT en diffusant les bonnes pratiques cybersecurite.

Profil recherche :

• Minimum 5 ans d'experience en securite de l'information, notamment sur la securite dans les projets IT.
• Bonne comprehension des processus de gouvernance projet (cycle de vie projet, jalons, livrables, RACI) et des mecanismes de gestion des changements.
• Maitrise des concepts et technologies : PAM, SIEM, WAF, DDI, EDR/XDR, IAM, segmentation, cryptographie, etc.
• Capacite a realiser et a documenter des analyses de risques cyber (ISO 27005, EBIOS RM ou equivalent).
• Connaissance des standards : ISO 27001/27005, NIST, CIS Controls, OWASP.
• Esprit d'analyse et de synthese, capacite a travailler dans un environnement transversal, autonome, avec un bon relationnel.
• Certifications suivantes bienvenues. : TOGAF, SABSA, ISO 27005, Cloud cert., CISSP.

Formation et langues :

• Diplome universitaire en informatique (ou titre juge equivalent) en securite des systemes d'information ou dans un domaine connexe. Des certifications ou des formations specialisees en securite sont un avantage.
• Francais : Excellente maitrise de l'expression orale et ecrite.
• Anglais : Maitrise de l'expression orale, comprehension et redaction dans le domaine des activites decrites ci-dessus.

Ce que nous vous offrons :
- Une opportunite stimulante d'evoluer dans le secteur de la sante, un domaine en constante evolution et porteur de sens
- La possibilite de contribuer activement a des projets ambitieux lies a la transformation digitale en cours
- Un environnement de travail agreable, situe sur le site verdoyant de Cery a Prilly, au sein d'une organisation a taille humaine, ou l'esprit d'equipe et la proximite sont valorises
- Des conditions d'emploi attractives, avec une progression salariale reguliere et adaptee aux responsabilites, conformement aux statuts en vigueur a la FHV :

• 13e salaire
• 25 jours de vacances par an (30 jours des 50 ans)
• Acces a la formation continue pour accompagner votre developpement professionnel
• Possibilite de teletravail pour les taches administratives
• Parking subventionne sur site et accessibilite facilitee par les transports publics
• Prestations sociales competitives

Contact et envoi de candidature :
Merci de transmettre un dossier complet comprenant :

• Lettre de motivation
• CV a jour
• Copies de diplomes et attestations
• Certificats de travail

Les candidatures incompletes ou ne correspondant pas aux criteres requis ne pourront malheureusement pas etre prises en compte.
Nous vous remercions de postuler exclusivement par voie electronique.
jiddf5b6e2afr jit0728afr