La FHVI est un acteur clé dans le soutien métier, organisationnel et numérique des établissements sanitaires – hôpitaux, pharmacies d’hôpitaux, réseaux de soins, EMS et centres de secours et d’urgences – en Suisse romande (www.fhvi.ch). S’appuyant sur l’expertise en technologies de l’information et la maitrise des questions sanitaires de sa centaine de collaboratrices et collaborateurs, la FHVI fournit des prestations à une clientèle diversifiée tant par la taille des structures que les métiers concernés (clinique, administratif et logistique). Face à la digitalisation croissante du système de santé, la FHVI a récemment entamé sa propre transformation pour répondre efficacement aux enjeux de ce domaine à la fois complexe, dynamique et passionnant.
Dans ce contexte, l’organisation recherche son ou sa futur·e
Mission
Protéger les systèmes d’information opérés par l’organisation et les données qui y sont traitées.
Principales responsabilités
Développer et maintenir les règles de gouvernance ainsi que les exigences de sécurité pour assurer une protection adéquate des SI
Développer, opérer et maintenir la méthodologie de gestion des risques liés au SI
Mettre en œuvre et adapter le dispositif SecOps (solutions, mesures, processus opérationnels et standards techniques) pour renforcer la protection et réduire les risques
Superviser l'exécution adéquate des processus fondamentaux ITIL impactant la sécurité des informations, tels que la gestion des correctifs, des configurations, des changements, etc.
Piloter les projets relatifs à la sécurité
Mettre en place et piloter le dispositif de détection et de réponse pour réagir de manière efficace face à des activités suspectes ou malveillantes lors d’une cyberattaque
Organiser les activités de sensibilisation, de conseil, d’assistance, d’information, de formation et d’alerte auprès des établissements et des collaborateurs sur les enjeux de la sécurité
Développer et mettre en œuvre le système de contrôle interne, piloter les activités d’audit de la FHVI visant à détecter et corriger les faiblesses techniques ou organisationnelles
Fournir et piloter l’exécution des services de sécurité sur mesure pour soutenir les établissements dans le renforcement des capacités internes de protection
Élaborer et maintenir les indicateurs permettant d’évaluer la conformité de la sécurité de l’information
Organiser et superviser la veille technologique et réglementaire du domaine d’activité
Profil
Formation supérieure d’ingénieur informatique avec une spécialisation en cybersécurité
Certifications en sécurité informatique telles que CISSP, CISM, OSCP etc.
Expérience professionnelle pertinente d’au minimum 3 ans dans un poste similaire (RSSI ou RSO) ou dans d’autres fonctions équivalentes (Responsable d’un SOC, analyste cybersécurité senior etc.)
Solide connaissance des SI, de l’urbanisation et de l’architecture du SI
En mesure de prendre en charge et gérer des sujets tant stratégiques, que tactiques et opérationnels
Aisance avec les outils qui se rapportent à la sécurité informatique
Pragmatique, organisé, capable de faire avancer les projets de manière efficace
Excellente capacité de leadership avec un sens aiguisé de la collaboration
Très bonne aptitude à communiquer avec les parties prenantes, y compris avec des membres de direction et du conseil d’administration
Affinité avec les notions juridiques et organisationnelles liées au domaine de la protection des données
Capacité à gérer des situations de crise
Ce que nous offrons
Un défi professionnel vous permettant d’être au cœur des sujets stratégiques de la FHVI
Un cadre de travail stimulant et à taille humaine, incluant l’esprit mutualiste d’une association qui agit avant tout dans l’intérêt de ses établissements membres et le dynamisme d’une entité en pleine mutation
Une activité dans le domaine complexe et stimulant de la santé qui se caractérise par de nombreux enjeux politiques, économiques, législatifs et sociétaux
Lieu de travail : Prilly (possibilité de télétravail partiel)
Postulation
Si vous répondez à ces critères et que le défi lié à ce poste éveille votre intérêt, alors n'hésitez pas à nous faire parvenir votre CV et une lettre de motivation expliquant votre adéquation au poste par e-mail à:
Merci d'indiquer la référence du poste dans l'objet de votre e-mail: RSSI2024.
Seul·es les candidat·es retenu·es seront contacté·es.
Rejoignez notre équipe et contribuez à façonner l'avenir de la santé numérique dans notre région ! Nous sommes impatient·es de vous accueillir afin que nous puissions relever ensemble ce défi passionnant.
Notre association est sensible aux questions de diversité et de mixité, nous encourageons les postulations féminines.