Architecte sécurité

La FHVi est un acteur clé dans le soutien métier, organisationnel et numérique des établissements sanitaires – hôpitaux, pharmacies d’hôpitaux, réseaux de soins, EMS et centres de secours et d’urgences – en Suisse romande (www.fhvi.ch). S’appuyant sur l’expertise en technologies de l’information et la maitrise des questions sanitaires de sa centaine de collaboratrices et collaborateurs, la FHVi fournit des prestations à une clientèle diversifiée tant par la taille des structures que les métiers concernés (clinique, administratif et logistique).

Pour renforcer son équipe cybersécurité, la FHVi recherche un.e Architecte sécurité.

Vous êtes passionné·e par la cybersécurité et rêvez de travailler sur des projets à fort impact dans un environnement en pleine transformation numérique ?

Votre mission :

En tant qu’Architecte sécurité (cybersecurity engineering & integration), vous êtes le·la garante technique de la cybersécurité, en traduisant les exigences de protection en solutions concrètes, performantes et pragmatiques. Vous intervenez sur les projets les plus critiques — des réseaux aux applications métiers — en collaboration étroite avec le RSSI votre manager, les architectes IT, les équipes infrastructure, et les chefs de projets. Vous apporterez également votre expertise aux équipes opérationnelles, en particulier en matière de cyberdéfense et d’analyse de vulnérabilités avancées.

Vous intervenez dans un contexte hospitalier multi-sites, en pleine transformation numérique, avec des enjeux forts d’interopérabilité, de sécurité et de performance.

Description du poste :

• Développer et concevoir des architectures et des concepts de cybersécurité adaptés aux projets et infrastructures de la FHVi.
• Revoir et challenger les architectures IT pour garantir une segmentation réseau efficace, une gestion rigoureuse des accès et une surveillance continue des événements de sécurité.
• Participer aux instances de pilotage de projets via le PMO, pour s’assurer de l’intégration des exigences de sécurité dès les phases de cadrage.
• Apporter une expertise technique aux analyses de risques, en identifiant les scénarios d’attaque réalistes selon les architectures et technologies en place, et en recommandant des mesures de réduction adaptées.
• Rédiger des livrables de sécurité de qualité (schémas d’architecture, plans de sécurité, analyse de risques, exigences techniques, spécifications, guides de configuration, etc.).
• Participer à la définition des standards techniques, référentiels d’architecture sécuriséeet bonnes pratiques.
• Organiser ou contribuer à des tests de sécurité, simulations, ou audits techniques.
• Soutenir les équipes de cyberdéfense (SOC, réponse à incident, gestion des vulnérabilités) lors d’incidents et vulnérabilités complexes.
• Contribuer à la montée en compétence des équipes IT en diffusant les bonnes pratiques cybersécurité.

Profil recherché :

• Minimum 5 ans d'expérience dans un rôle d’ingénierie ou d’architecture de sécurité (intégration de solutions, audit technique, pentest, SOC, blue/red team…).
• Excellente connaissance des principales technologies de sécurité : EDR/XDR, NGFW, WAF, SIEM, IAM, PAM, segmentation, cryptographie, etc.
• Solides compétences en analyse d’architecture et gestion des risques techniques (vulnérabilités, exposition, configuration, surface d’attaque).
• Connaissance des standards et principaux frameworks: NIST CSF, CIS Controls, OWASP, ISO 27001/27005.
• Esprit d’analyse et de synthèse, capacité à travailler dans un environnement transversal, autonome, avec un bon relationnel.
• Certifications suivantes bienvenues. : CISSP, TOGAF, SABSA, Sécurité Cloud

Formation et langues :

• Diplôme universitaire en informatique (ou titre jugé équivalent) en sécurité des systèmes d'information ou dans un domaine connexe. Des certifications ou des formations spécialisées en sécurité sont un avantage.
• Français : Excellente maîtrise de l'expression orale et écrite.
• Anglais : Maîtrise de l’expression orale, compréhension et rédaction dans le domaine des activités décrites ci-dessus.

Si vous aimez relever des défis complexes, sécuriser des environnements critiques et partager vos connaissances pour faire monter en compétence les équipes autour de vous, ce poste est fait pour vous. Venez écrire avec nous l’avenir de la cybersécurité hospitalière et donner un vrai sens à votre expertise?!

Ce que nous vous offrons :

- Une opportunité stimulante d’évoluer dans le secteur de la santé, un domaine en constante évolution et porteur de sens.

- La possibilité de contribuer activement à des projets ambitieux liés à la transformation digitale en cours

- Un environnement de travail agréable, situé sur le site verdoyant de Cery à Prilly, au sein d’une organisation à taille humaine, où l'esprit d'équipe et la proximité sont valorisés.

- Des conditions d’emploi attractives, avec une progression salariale régulière et adaptée aux responsabilités, conformément aux statuts en vigueur à la FHV :

• 13e salaire.
• 25 jours de vacances par an (30 jours dès 50 ans).
• Accès à la formation continue pour accompagner votre développement professionnel.
• Possibilité de télétravail (40% selon les conditions).
• Parking subventionné sur site et accessibilité facilitée par les transports publics.
• Prestations sociales compétitives.

Postulation :

Si vous répondez à ces critères et que le défi lié à ce poste éveille votre intérêt, alors n'hésitez pas à nous faire parvenir votre CV et une lettre de motivation expliquant votre adéquation au poste.

Notre association étant sensible aux questions de diversité et de mixité, nous encourageons les postulations féminines.