La Fédération des Hôpitaux Vaudois Informatique (FHVi) est un acteur clé dans le soutien métier, organisationnel et numérique des établissements sanitaires – hôpitaux, pharmacies d’hôpitaux, réseaux de soins, EMS et centres de secours et d’urgences – en Suisse romande ( www.fhvi.ch ). S’appuyant sur l’expertise en technologies de l’information et la maitrise des questions sanitaires de sa centaine de collaboratrices et collaborateurs, la FHVI fournit des prestations à une clientèle diversifiée tant par la taille des structures que les métiers concernés (clinique, administratif et logistique). Pour renforcer son équipe cybersécurité, la FHVi recherche un·e Expert·e Cybersécurité – Sécurité des Projets/Security By Design Votre mission : En tant qu’expert·e cybersécurité, vous jouez un rôle central dans la sécurisation des projets, l’intégration des solutions de sécurité et la conception d’architectures robustes et évolutives. Vous participez activement à la sécurisation des projets informatiques et techniques et à l’intégration de la cybersécurité dans les processus de gestion des changements. Vous travaillez en étroite collaboration avec le PMO, les chefs de projets, les architectes, les équipes applicative et infrastructure. Vous intervenez dans un contexte hospitalier mulitsite, en pleine transformation numérique, avec des enjeux forts d’interopérabilité, de sécurité et de performance. Description du poste : Développer et concevoir des architectures et des concepts de cybersécurité adaptés aux projets et infrastructures de la FHVi. Intégrer des solutions de sécurité informatique (PAM, SIEM, DDI, DNS sécurisé, WAF, EDR/XDR…) dans les projets dès leur conception. Participer aux instances de pilotage de projets via le PMO, pour s’assurer de l’intégration des exigences de sécurité dès les phases de cadrage. Réaliser des analyses de risques cybersécurité dans les projets et les évolutions majeures. Contribuer à l’évaluation de la sécurité dans le cadre du processus de change management, notamment pour les changements impactant l'infrastructure, les accès ou les applicatifs sensibles. Rédiger des livrables de sécurité de qualité (plans de sécurité, analyse de risques, exigences techniques, spécifications, etc.). Participer à la définition des standards techniques, référentiels d’architecture sécurisée, bonnes pratiques DevSecOps. Élaborer ou mettre à jour les plans de continuité et de reprise d’activité (PRA/PCA) en lien avec les risques identifiés. Organiser ou contribuer à des tests de sécurité, simulations, ou audits techniques. Contribuer à la montée en compétence des équipes IT en diffusant les bonnes pratiques cybersécurité. Profil recherché : Minimum 5 ans d'expérience en sécurité de l'information, notamment sur la sécurité dans les projets IT. Bonne compréhension des processus de gouvernance projet (cycle de vie projet, jalons, livrables, RACI) et des mécanismes de gestion des changements. Maîtrise des concepts et technologies : PAM, SIEM, WAF, DDI, EDR/XDR, IAM, segmentation, cryptographie, etc. Capacité à réaliser et à documenter des analyses de risques cyber (ISO 27005, EBIOS RM ou équivalent). Connaissance des standards : ISO 27001/27005, NIST, CIS Controls, OWASP. Esprit d’analyse et de synthèse, capacité à travailler dans un environnement transversal, autonome, avec un bon relationnel. Certifications suivantes bienvenues. : TOGAF, SABSA, ISO 27005, Cloud cert., CISSP. Formation et langues : Diplôme universitaire en informatique (ou titre jugé équivalant) en sécurité des systèmes d'information ou dans un domaine connexe. Des certifications ou des formations spécialisées en sécurité sont un avantage. Français : Excellente maîtrise de l'expression orale et écrite. Anglais : Maîtrise de l’expression orale, compréhension et rédaction dans le domaine des activités décrites ci-dessus. Entrée en fonction : dès que possible Nous vous offrons : Un cadre de travail stimulant et à taille humaine au sein d’une association qui agit avant tout dans l’intérêt de ses membres et de leurs collaborateurs·trices Une activité dans le domaine complexe et passionnant de la santé qui se caractérise par de nombreux enjeux politiques, économiques, législatifs et sociétaux Des prestations sociales compétitives Une politique de télétravail flexible Postulation : Si vous répondez à ces critères et que le défi lié à ce poste éveille votre intérêt, alors n'hésitez pas à nous faire parvenir votre CV et une lettre de motivation expliquant votre adéquation au poste. Notre association étant sensible aux questions de diversité et de mixité, nous encourageons les postulations féminines. jid5b7313bafr jit0416afr