Expert(e) Cybersécurité – Sécurité des Projets / Security By Design

La Fédération des Hôpitaux Vaudois informatique ( FHVi ), est le partenaire informatique privilégié de plus de 12 Hôpitaux et établissements de santé régionaux du canton de Vaud. La FHVi les accompagne dans les nombreux défis de la transformation digitale du domaine de la santé et a pour principales missions de planifier, concevoir, réaliser et exploiter le SI de ses membres. Ce sont plus de 110 collaborateurs au service de 13'000 utilisateurs, pour parc de plus de 8'000 postes de travail répartis sur une centaine de sites géographiques et sur trois cantons (VD, VS, FR).

Pour renforcer son équipe cybersécurité, la FHVi recherche un(e) Expert(e) Cybersécurité – Sécurité des Projets / Security By Design.

Votre mission :

En tant qu’expert(e) cybersécurité, vous jouez un rôle central dans la sécurisation des projets, l’intégration des solutions de sécurité et la conception d’architectures robustes et évolutives. Vous participez activement à la sécurisation des projets informatiques et techniques et à l’intégration de la cybersécurité dans les processus de gestion des changements.

Vous travaillez en étroite collaboration avec le PMO, les chefs de projets, les architectes, les équipes applicative et infrastructure.

Vous intervenez dans un contexte hospitalier mulitsite, en pleine transformation numérique, avec des enjeux forts d’interopérabilité, de sécurité et de performance.

Description du poste :

• Développer et concevoir des architectures et des concepts de cybersécurité adaptés aux projets et infrastructures de la FHVi.
• Intégrer des solutions de sécurité informatique (PAM, SIEM, DDI, DNS sécurisé, WAF, EDR/XDR…) dans les projets dès leur conception.
• Participer aux instances de pilotage de projets via le PMO, pour s’assurer de l’intégration des exigences de sécurité dès les phases de cadrage.
• Réaliser des analyses de risques cybersécurité dans les projets et les évolutions majeures.
• Contribuer à l’évaluation de la sécurité dans le cadre du processus de change management, notamment pour les changements impactant l'infrastructure, les accès ou les applicatifs sensibles.
• Rédiger des livrables de sécurité de qualité (plans de sécurité, analyse de risques, exigences techniques, spécifications, etc.).
• Participer à la définition des standards techniques, référentiels d’architecture sécurisée, bonnes pratiques DevSecOps.
• Élaborer ou mettre à jour les plans de continuité et de reprise d’activité (PRA/PCA) en lien avec les risques identifiés.
• Organiser ou contribuer à des tests de sécurité, simulations, ou audits techniques.
• Contribuer à la montée en compétence des équipes IT en diffusant les bonnes pratiques cybersécurité.

Profil recherché :

• Minimum 5 ans d'expérience en sécurité de l'information, notamment sur la sécurité dans les projets IT.
• Bonne compréhension des processus de gouvernance projet (cycle de vie projet, jalons, livrables, RACI) et des mécanismes de gestion des changements.
• Maîtrise des concepts et technologies : PAM, SIEM, WAF, DDI, EDR/XDR, IAM, segmentation, cryptographie, etc.
• Capacité à réaliser et à documenter des analyses de risques cyber (ISO 27005, EBIOS RM ou équivalent).
• Connaissance des standards : ISO 27001/27005, NIST, CIS Controls, OWASP.
• Esprit d’analyse et de synthèse, capacité à travailler dans un environnement transversal, autonome, avec un bon relationnel.
• Certifications suivantes bienvenues. : TOGAF, SABSA, ISO 27005, Cloud cert., CISSP.

Formation et langues :

• Diplôme universitaire en informatique (ou titre jugé équivalent) en sécurité des systèmes d'information ou dans un domaine connexe. Des certifications ou des formations spécialisées en sécurité sont un avantage.
• Français : Excellente maîtrise de l'expression orale et écrite.
• Anglais : Maîtrise de l’expression orale, compréhension et rédaction dans le domaine des activités décrites ci-dessus.

Ce que nous vous offrons :

- Une opportunité stimulante d’évoluer dans le secteur de la santé, un domaine en constante évolution et porteur de sens
- La possibilité de contribuer activement à des projets ambitieux liés à la transformation digitale en cours
- Un environnement de travail agréable, situé sur le site verdoyant de Cery à Prilly, au sein d’une organisation à taille humaine, où l'esprit d'équipe et la proximité sont valorisés
- Des conditions d’emploi attractives, avec une progression salariale régulière et adaptée aux responsabilités, conformément aux statuts en vigueur à la FHV :

• 13e salaire
• 25 jours de vacances par an (30 jours dès 50 ans)
• Accès à la formation continue pour accompagner votre développement professionnel
• Possibilité de télétravail pour les tâches administratives
• Parking subventionné sur site et accessibilité facilitée par les transports publics
• Prestations sociales compétitives

Contact et envoi de candidature :

Merci de transmettre un dossier complet comprenant :

• Lettre de motivation
• CV à jour
• Copies de diplômes et attestations
• Certificats de travail

Les candidatures incomplètes ou ne correspondant pas aux critères requis ne pourront malheureusement pas être prises en compte.

Nous vous remercions de postuler exclusivement par voie électronique.