Ingénieur ou Ingénieure en cybersécurité - 100%HUG

Avec plus de 12'000 collaborateurs et collaboratrices représentant 180 métiers, les Hôpitaux Universitaires de Genève sont un établissement de référence au niveau national et international. Pour en savoir plus sur notre institution, prenez quelques minutes pour découvrir les moments forts et chiffres clefs de l'année 2024 en cliquant ici.

La Direction des systèmes d'information (DSI) créée, intègre et gère toutes les applications informatiques d'un des systèmes d'information hospitalier les plus performants afin de soutenir les activités cliniques et logistiques des Hôpitaux Universitaires de Genève. Avec un parc de plus de 12'500 postes, 1'300 serveurs pour plus de 250 applications au service de l'ensemble du personnel, disponible 24h/24h et 7j/7j, la DSI gère un système d'information RH pour les 13'000 collaboratrices et collaborateurs des HUG et des 7 autres institutions genevoises et un ERP performant pour les processus logistiques et financiers des plus complexes.

Le Service des opérations a pour mission de garantir les prestations nécessaires au bon fonctionnement de l'ensemble des HUG grâce à une infrastructure technique performante. Il garantit la fiabilité, la sécurité et la disponibilité des services proposés aux utilisateurs et utilisatrices ainsi que l'évolution et le support du socle technologique du Système d'information.

Vous intégrez le pôle d'expertise Cybersécurité de la DSI, où vous contribuez activement à la mise en œuvre de la Politique de Sécurité des Systèmes d'Information (PSSI). Dans ce cadre, vous accompagnez les projets en intégrant les exigences de sécurité, réalisez des audits et sensibilisez le personnel aux bonnes pratiques en matière de cybersécurité. Vous travaillez principalement sur des projets visant à renforcer la protection des infrastructures réseau du Système d'Information et à améliorer la sécurité informatique opérationnelle.

Dans vos missions quotidiennes, vous exploitez et optimisez les solutions de protection du réseau, telles que les firewalls, les IDS/IPS, les VPN ou encore les proxies. Vous assurez une surveillance continue des cybermenaces, notamment les attaques par déni de service (DDoS), les intrusions et les malwares, afin d'anticiper les risques et de mettre en place des mesures de protection adaptées. En collaboration avec le Security Operations Center (SOC), vous intervenez sur l'investigation, la gestion et la remédiation des incidents de sécurité, en veillant à minimiser leur impact et à renforcer la résilience du système d'information.

Dans une démarche d'amélioration continue, vous automatisez les tâches répétitives en adoptant une approche DevSecOps et vous assurez une veille constante sur les vulnérabilités logicielles et matérielles. Vous rédigez et mettez à jour les procédures opérationnelles tout en étant en mesure de réaliser des présentations à destination des équipes métiers afin de faciliter la compréhension des enjeux de cybersécurité. Vous jouez également un rôle clé dans le support technique de niveau 3 en cas d'incident ou de problème complexe lié aux systèmes de sécurité.

Vous évaluez les risques liés aux nouveaux projets ou aux évolutions techniques et vous informez votre direction des menaces critiques pouvant impacter l'organisation. Vous assurez un reporting régulier et synthétique de vos activités, garantissez l'application des réglementations en vigueur (LIPAD/RIPAD), et accompagnez les équipes techniques dans la mise en place des correctifs ou des solutions de contournement nécessaires. Vous pilotez également des projets techniques en lien avec la cybersécurité et rédigez des documents stratégiques, tels que des études, des analyses, des cahiers des charges ou des appels d'offres.

Vous êtes en possession d'un Master en informatiques ou d'un diplôme jugé équivalent, complété par une certification en cybersécurité telle que CISSP, CISM, SANS, eCPPT, OSCP ou CySA+.

Votre parcours professionnel atteste d'une expérience réussie de cinq ans dans le domaine de la cybersécurité, avec une expérience en gestion de projet ainsi qu'en analyse fonctionnelle.

Vous maitrisez les différents aspects de la sécurité de l'information (sécurité périmétrique (firewalls, proxy, bastion), gestion des vulnérabilités, SOC, SIEM et fonctionnelle : gestion des risques, gouvernance, contrôles).

Ainsi, vous possédez de solides connaissances des concepts généraux de sécurité, dont la gestion des autorisations, le chiffrement symétrique/asymétrique ainsi qu'une compréhension approfondie des méthodologies d'attaques.

Votre esprit analytique, vos compétences relationnelles avérées et votre capacité à travailler de manière autonome vous permettent de résoudre des problèmes complexes. Vous faites preuve de rigueur et de persévérance, ainsi que d'une gestion efficace du stress, vous permettant d'aborder sereinement les imprévus. En quête de défis, vous aspirez à évoluer dans un environnement exigeant et techniquement pointu.