Spécialiste de la cybersécurité
Dans le cadre de la sécurisation et de la modernisation de son infrastructure IT, le Département des Systèmes d'Information des Cliniques universitaires Saint-Luc renforce son approche DevSecOps.
Cette démarche vise à intégrer la gestion des risques de sécurité, la conformité et la gestion des correctifs dès la conception et le déploiement des infrastructures, en s'appuyant sur des mécanismes automatisés, standardisés et audités.
Objectifs du poste
Vous interviendrez sur la mise en œuvre, l'automatisation et la sécurisation des infrastructures systèmes, en garantissant un haut niveau de conformité, de disponibilité et de résilience dans un environnement critique hospitalier.
Missions principales
Gestion des correctifs & renforcement de la sécurité
Concevoir, déployer et maintenir des systèmes automatisés de gestion des correctifs dans des environnements virtualisés (VMware, Xen/Citrix).
Appliquer des standards de sécurité reconnus (CIS, ANSSI, STIG, guides éditeurs).
Assurer le durcissement des systèmes d'exploitation (Windows & Linux) :
Pare-feu hôte et règles locales
Chiffrement des disques et volumes
Gérer les mises à jour de sécurité critiques selon des procédures d'intervention rapide et produire les rapports associés.
Automatisation & DevSecOps
Automatiser l'intégration et l'application des correctifs via pipelines sécurisés, templates et outils d'orchestration.
Participer à la conception d'architectures de patching automatisées.
Déployer et maintenir des environnements de test, validation et pré-production.
Mettre en place des mécanismes de restauration et de correction automatique.
Conformité & gouvernance
Garantir la conformité des systèmes aux référentiels de sécurité (STIG, CIS, équivalents).
Intégrer les exigences de sécurité dès la création des nouvelles machines virtuelles.
Gérer les contraintes liées aux systèmes existants (compatibilité, exceptions, dette technique).
Fournir les éléments techniques nécessaires à la priorisation des vulnérabilités.
Documenter les processus via SOP, procédures et preuves d'audit.
Collaboration & support
Travailler étroitement avec les équipes infrastructure, développement et sécurité.
Contribuer à la continuité de service après application des correctifs.
Participer à la gestion des incidents, tickets et comités d'audit.
Suivre et résorber le backlog des serveurs non patchés.
Périmètre technique
Systèmes
Windows Server, Linux
Virtualisation & conteneurs
VMware, Xen/Citrix, Docker, Kubernetes
Cloud & plateformes
Environnements on-premise, IaaS / PaaS
Outils & technologies
WSUS, SCCM, outils tiers de patch management
Ansible, PowerShell, Bash
GPO, SCAP, STIG, CIS benchmarks
Cadres de référence & normes
CyFun2025
NIS2
ENISA ECSF
ISO/IEC 27001 & 27002
NIST CSF 2.0
Fonctions couvertes : Protect (principal), Detect, Respond (partiel)
Profil recherché
Formation & expérience
Diplôme universitaire pertinent et minimum 5 ans d'expérience professionnelle.
À défaut, minimum 10 ans d'expérience approfondie dans une fonction équivalente.
Compétences clés
Expertise en administration systèmes Windows et/ou Linux.
Solide expérience en gestion des correctifs et durcissement de sécurité.
Maîtrise des référentiels de sécurité et STIG.
Bonne connaissance des environnements virtualisés.
Compétences avérées en automatisation et scripting.
Capacité à travailler sous pression, notamment lors d'incidents critiques.
Sens méthodologique, rigueur, organisation et priorisation.
Excellentes capacités de documentation et rédaction technique.
Autonomie, esprit analytique et orientation sécurité.
Aisance dans les interactions avec les parties prenantes.
Expérience en environnement haute disponibilité.
Profil idéal
Ingénieur ou administrateur système expérimenté.
Forte sensibilité aux enjeux de cybersécurité et de conformité.
À l'aise avec la gestion de la dette technique, les mises à niveau et la standardisation.
Conditions de travail
Poste temps plein en présentiel.
Après une période d'intégration et de confiance mutuelle, possibilité de jusqu'à 2 jours de télétravail par semaine.