Ingénieur ou Ingénieure en cybersécurité SOC/IAM - 100% Type de contrat HUG: Contrat de droit privé
Département: Direction des systèmes d'information
Avec plus de 12'000 collaborateurs et collaboratrices représentant 180 métiers, les Hôpitaux Universitaires de Genève sont un établissement de référence au niveau national et international. Pour en savoir plus sur notre institution, prenez quelques minutes pour découvrir les moments forts et chiffres clefs de l’année 2024 en cliquant ici.
La Direction des systèmes d'information (DSI) crée, intègre et gère toutes les applications informatiques d'un des systèmes d'information hospitalier les plus performants afin de soutenir les activités cliniques et logistiques des Hôpitaux Universitaires de Genève. Avec un parc de plus de 12'500 postes, 1'300 serveurs pour plus de 250 applications au service de l'ensemble du personnel, disponible 24h/24h et 7j/7j, la DSI gère un système d'information RH pour les 13'000 collaboratrices et collaborateurs des HUG et des 7 autres institutions genevoises et un ERP performant pour les processus logistiques et financiers des plus complexes.
Le Service des opérations a pour mission de garantir les prestations nécessaires au bon fonctionnement de l’ensemble des HUG grâce à une infrastructure technique performante. Il garantit la fiabilité, la sécurité et la disponibilité des services proposés aux utilisateurs et utilisatrices ainsi que l’évolution et le support du socle technologique du Système d’information.
Vous intégrez le pôle d’expertise Cybersécurité de la DSI qui assure la mise en œuvre de la Politique de Sécurité SI (PSSI), accompagne les projets pour la prise en compte des exigences de sécurité et apporte son expertise à travers la réalisation d’audits et la sensibilisation du personnel. Dans ce cadre, vous travaillez principalement sur des projets d’amélioration de la sécurité informatique opérationnelle, axés sur la détection, le blocage et l’automatisation des réponses aux incidents.
Vous assurez la surveillance des activités suspectes et analysez les incidents de sécurité via notre SOC. Vous contribuez à l’amélioration continue des procédures et des règles de détection et de réaction, tout en rédigeant des rapports d'analyse accompagnés de recommandations pour remédier aux failles identifiées. Vous effectuez une veille technologique pour anticiper les nouvelles menaces cyber et vous suivez les vulnérabilités logicielles et matérielles afin d’assurer une réponse rapide et efficace aux incidents.
Dans le cadre de votre rôle, vous exploitez des solutions de sécurité telles que les EDR, PKI, password vault, firewall, routeurs, reverse proxy. Vous guidez les équipes techniques dans la mise en œuvre de correctifs et palliatifs, garantissant ainsi la sécurité des infrastructures.
Vous administrez également la solution d’IAM, en supervisant le cycle de vie des comptes utilisateurs et utilisatrices et en implémentant la politique de gouvernance associée. Vous veillez à la mise en place de processus IAM via des workflows et scripts et menez des audits pour améliorer en continu la solution IAM.
Vous assurez la coordination des communications afin de favoriser l’adoption des solutions de sécurité et minimiser les impacts pour les clients et clientes, tout en supervisant l’ensemble du cycle de vie des comptes clients. Vous intervenez sur les projets de sécurité informatique, en étroite collaboration avec les équipes de la DSI, pour piloter les aspects opérationnels et évaluer les risques liés aux projets ou aux évolutions, en portant à la connaissance de votre management les risques critiques identifiés.
Votre rôle vous amène également à intervenir sur les chantiers d'architecture des systèmes d'information, en participant à la phase de conception, d'optimisation, d'études et de rédaction de cahiers des charges pour assurer la maîtrise du socle technique. Vous êtes en charge de réaliser des rapports techniques détaillés, notamment des études, des analyses, des cahiers des charges et des appels d'offres. Vous collaborez avec les équipes DevSecOps pour optimiser l'automatisation des tâches redondantes.
Dans le cadre de vos responsabilités, vous fournissez un reporting régulier et synthétique de vos activités et veillez à l’application des contraintes réglementaires en matière de protection des données. Vous rédigez et mettez à jour les procédures opérationnelles, en assurant des présentations régulières auprès des métiers. Enfin, vous apportez également un support utilisateur de niveau 3, en lien avec les autres services de la DSI, en adoptant une démarche orientée client.
Vous êtes en possession d'un Master en informatiques ou d'un diplôme jugé équivalent, complété par une certification en cybersécurité telle que CISSP, CISM, SANS, eCPPT, OSCP ou CySA+.
Votre parcours professionnel atteste d’une expérience réussie de cinq ans dans le domaine de la cybersécurité, avec une expertise spécifique sur des concepts et mécanismes de sécurité internes des systèmes Windows et Linux, idéalement au sein d’une institution de grande envergure.
Votre expérience vous confère une maîtrise des divers aspects techniques de la sécurité de l’information, incluant les systèmes, applications, la gestion des identités et des accès (IAM), la gestion de la vulnérabilité, les opérations de sécurité (SOC), les outils de gestion des événements et des informations de sécurité (SIEM) ainsi que des compétences fonctionnelles en gestion des risques et de contrôle.
Votre esprit analytique, vos compétences relationnelles avérées et votre capacité à travailler de manière autonome vous permettent de résoudre des problèmes complexes. Vous faites preuve de rigueur et de persévérance, ainsi que d’une gestion efficace du stress, vous permettant d’aborder sereinement les imprévus. En quête de défis, vous aspirez à évoluer dans un environnement exigeant et techniquement pointu.
Au sein de vos fonctions, vous participez aux astreintes à domicile une semaine par mois. De plus, vous avez la possibilité d'effectuer des travaux de nuit de manière ponctuelle, notamment lors de mises à jour d'équipements.
Entrée en fonction : à convenir
Nombre de poste : 1
Taux d’activité : 100%
Classe de fonction : 20
Contrat : CDI de droit privé
Délai de candidature : 14.04.2025
Demande de renseignement : M. T. Collin, responsable du domaine de la sécurité des systèmes informatiques, tél. 079553 60 14
Votre dossier de candidature doit comporter une lettre démontrant votre motivation, votre curriculum vitae, les copies des diplômes et attestations requis pour le poste et les 2 derniers certificats de travail.
Cette annonce s'adresse indistinctement aux femmes et aux hommes.
Souhaitant s’engager dans la lutte contre le chômage, les HUG encouragent les candidatures qui proviennent de l’Office cantonal de l’emploi.
Seules les candidatures soumises via la plateforme de recrutement sont prises en compte. Les candidatures papier et mail ne seront pas traitées.
#J-18808-Ljbffr