.
Basée à Genève, notre agence en Suisse accompagne la transformation de nos clients sur l’ensemble du territoire grâce à nos expertises technologiques, fonctionnelles et une approche sectorielle : Banque/Finance, Assurance, Distribution, Industrie, Energie et Santé.
Pour accompagner le développement de notre client, nous recherchons un.e Expert Cybersécurité – Sécurité des Projets / Security By Design (F/H), basé à Lausanne.
Votre mission :
En tant qu’Expert·e cybersécurité, vous jouez un rôle central dans la sécurisation des projets, l’intégration des solutions de sécurité et la conception d’architectures robustes et évolutives. Vous participez activement à la sécurisation des projets informatiques et techniques et à l’intégration de la cybersécurité dans les processus de gestion des changements.
Vous travaillez en étroite collaboration avec le PMO, les chefs de projets, les architectes, les équipes applicative et infrastructure.
Vous intervenez dans un contexte hospitalier multisite, en pleine transformation numérique, avec des enjeux forts d’interopérabilité, de sécurité et de performance.
.
.
• Développer et concevoir des architectures et des concepts de cybersécurité adaptés aux projets et infrastructures du client.
• Intégrer des solutions de sécurité informatique (PAM, SIEM, DDI, DNS sécurisé, WAF, EDR/XDR…) dans les projets dès leur conception.
• Participer aux instances de pilotage de projets via le PMO, pour s’assurer de l’intégration des exigences de sécurité dès les phases de cadrage.
• Réaliser des analyses de risques cybersécurité dans les projets et les évolutions majeures.
• Contribuer à l’évaluation de la sécurité dans le cadre du processus de change management, notamment pour les changements impactant l'infrastructure, les accès ou les applicatifs sensibles.
• Rédiger des livrables de sécurité de qualité (plans de sécurité, analyse de risques, exigences techniques, spécifications, etc.).
• Participer à la définition des standards techniques, référentiels d’architecture sécurisée, bonnes pratiques DevSecOps.
• Élaborer ou mettre à jour les plans de continuité et de reprise d’activité (PRA/PCA) en lien avec les risques identifiés.
• Organiser ou contribuer à des tests de sécurité, simulations, ou audits techniques.
• Contribuer à la montée en compétence des équipes IT en diffusant les bonnes pratiques cybersécurité.
.
.
• Minimum 5 ans d'expérience en sécurité de l'information, notamment sur la sécurité dans les projets IT.
• Bonne compréhension des processus de gouvernance projet (cycle de vie projet, jalons, livrables, RACI) et des mécanismes de gestion des changements.
• Maîtrise des concepts et technologies : PAM, SIEM, WAF, DDI, EDR/XDR, IAM, segmentation, cryptographie, etc.
• Capacité à réaliser et à documenter des analyses de risques cyber (ISO 27005, EBIOS RM ou équivalent).
• Connaissance des standards : ISO 27001/27005, NIST, CIS Controls, OWASP.
• Esprit d’analyse et de synthèse, capacité à travailler dans un environnement transversal, autonome, avec un bon relationnel.
• Certifications suivantes bienvenues. : TOGAF, SABSA, ISO 27005, Cloud cert., CISSP.
Formation et langues :
• Diplôme universitaire en informatique (ou titre jugé équivalant) en sécurité des systèmes d'information ou dans un domaine connexe. Des certifications ou des formations spécialisées en sécurité sont un avantage.
• Français : Excellente maîtrise de l'expression orale et écrite.
• Anglais : Maîtrise de l’expression orale, compréhension et rédaction dans le domaine des activités décrites ci-dessus.
.
Ensemble, en tant que propriétaires, mettons notre savoir-faire à l’œuvre.
La vie chez CGI est ancrée dans l’actionnariat, le travail d’équipe, le respect et un sentiment d’appartenance. Chez nous, vous pourrez exploiter votre plein potentiel parce que…
Nous vous invitons à devenir propriétaire dès le jour 1 alors que nous travaillons ensemble à faire de notre rêve une réalité. C’est pourquoi nous nous désignons comme associés de CGI, plutôt que comme employés. Nous tirons profit des retombées de notre succès collectif et contribuons activement à l’orientation et à la stratégie de notre entreprise.
Votre travail crée de la valeur. Vous élaborerez des solutions novatrices et développerez des relations durables avec vos collègues et clients, tout en ayant accès à des capacités mondiales pour concrétiser vos idées, saisir de nouvelles opportunités, et bénéficier d’une expertise sectorielle et technologique de pointe.
Vous ferez évoluer votre carrière en vous joignant à une entreprise bâtie pour croître et durer. Vous serez soutenus par des leaders qui ont votre santé et bien-être à cœur et qui vous permettront de saisir des occasions afin de parfaire vos compétences et élargir les horizons.
Joignez-vous à nous, l’une des plus importantes entreprises de conseil en technologie de l’information (TI) et en management au monde.