Budget: 650 euros maximum
Spécialiste de la cybersécurité
Dans le cadre de la
sécurisation et de la modernisation de son infrastructure IT
, le Département des Systèmes d'Information des
Cliniques universitaires Saint-Luc
renforce son approche
DevSecOps
.
Cette démarche vise à intégrer la
gestion des risques de sécurité, la conformité et la gestion des correctifs dès la conception et le déploiement des infrastructures
, en s'appuyant sur des mécanismes automatisés, standardisés et audités.
Objectifs du poste
Vous interviendrez sur la
mise en œuvre, l'automatisation et la sécurisation des infrastructures systèmes
, en garantissant un haut niveau de conformité, de disponibilité et de résilience dans un environnement critique hospitalier.
Missions principales
Gestion des correctifs & renforcement de la sécurité
Concevoir, déployer et maintenir des
systèmes automatisés de gestion des correctifs
dans des environnements virtualisés (VMware, Xen/Citrix).
Appliquer des
standards de sécurité reconnus
(CIS, ANSSI, STIG, guides éditeurs).
Assurer le
durcissement des systèmes d'exploitation
(Windows & Linux) :
Pare-feu hôte et règles locales
Chiffrement des disques et volumes
Gérer les mises à jour de sécurité critiques selon des
procédures d'intervention rapide
et produire les rapports associés.
Automatisation & DevSecOps
Automatiser l'intégration et l'application des correctifs via
pipelines sécurisés, templates et outils d'orchestration
.
Participer à la
conception d'architectures de patching automatisées
.
Déployer et maintenir des environnements de
test, validation et pré-production
.
Mettre en place des
mécanismes de restauration et de correction automatique
.
Conformité & gouvernance
Garantir la conformité des systèmes aux
référentiels de sécurité
(STIG, CIS, équivalents).
Intégrer les exigences de sécurité dès la création des nouvelles machines virtuelles.
Gérer les contraintes liées aux systèmes existants (compatibilité, exceptions, dette technique).
Fournir les éléments techniques nécessaires à la
priorisation des vulnérabilités
.
Documenter les processus via
SOP, procédures et preuves d'audit
.
Collaboration & support
Travailler étroitement avec les équipes
infrastructure, développement et sécurité
.
Contribuer à la continuité de service après application des correctifs.
Participer à la gestion des incidents, tickets et comités d'audit.
Suivre et résorber le
backlog des serveurs non patchés
.
Périmètre technique
Systèmes
Windows Server, Linux
Virtualisation & conteneurs
VMware, Xen/Citrix, Docker, Kubernetes
Cloud & plateformes
Environnements on-premise, IaaS / PaaS
Outils & technologies
WSUS, SCCM, outils tiers de patch management
Ansible, PowerShell, Bash
GPO, SCAP, STIG, CIS benchmarks
Cadres de référence & normes
CyFun2025
NIS2
ENISA ECSF
ISO/IEC 27001 & 27002
NIST CSF 2.0
Fonctions couvertes :
Protect (principal), Detect, Respond (partiel)
Profil recherché
Formation & expérience
Diplôme universitaire pertinent
et minimum 5 ans d'expérience
professionnelle.
À défaut,
minimum 10 ans d'expérience approfondie
dans une fonction équivalente.
Compétences clés
Expertise en
administration systèmes Windows et/ou Linux
.
Solide expérience en
gestion des correctifs et durcissement de sécurité
.
Maîtrise des
référentiels de sécurité et STIG
.
Bonne connaissance des
environnements virtualisés
.
Compétences avérées en
automatisation et scripting
.
Capacité à travailler sous pression, notamment lors d'incidents critiques.
Sens méthodologique, rigueur, organisation et priorisation.
Excellentes capacités de
documentation et rédaction technique
.
Autonomie, esprit analytique et orientation sécurité.
Aisance dans les interactions avec les parties prenantes.
Expérience en environnement
haute disponibilité
.
Profil idéal
Ingénieur ou administrateur système expérimenté.
Forte sensibilité aux enjeux de
cybersécurité et de conformité
.
À l'aise avec la
gestion de la dette technique
, les mises à niveau et la standardisation.
Conditions de travail
Poste
temps plein en présentiel
.
Après une période d'intégration et de confiance mutuelle, possibilité de
jusqu'à 2 jours de télétravail par semaine
.