23 Jobs en Sécurité

Description

• Administrer les différentes plateformes de sécurité déjà en place
• Participer à la résolution de failles de sécurité lors de leur identification
• Recommander des évolutions pour améliorer le niveau de protection de l’entreprise
• Participer aux projets de mise en oeuvre de nouvelles solutions liées à la sécurité informatique
• Participer à des assessments au niveau risques et vulnérabilités
• Être partie prenante dans les remédiations sécurité suite aux audits

Votre profil

• Formation de base en informatique, idéalement en cybersécurité
• Certifications reconnues du domaine de la cybersécurité (CEH, CISSP, SANS GIAC ou autres)
• Expérience professionnelles de minimum 5 ans, dont au moins 3 dans la cybersécurité
• La connaissance / expérience dans le monde bancaire est un fort atout
• Bonnes compétences au niveau des infrastructures réseaux et systèmes d’exploitation (Windows et Linux)
• Bonne maitrise des langues françaises et anglaises
• Nationalité suisse, permis de travail valable ou citoyen de l’Union Européenne
• Résidence en Suisse ou volonté de s’y établir

Compétences minimales requises

• Résidence en Suisse ou volonté de s’y établir
• Formation de base en informatique avec certifications reconnues du domaine de la cybersécurité
• Expérience professionnelles de minimum 5 ans, dont au moins 3 dans la cybersécurité
• Bonne maitrise des langues françaises et anglaises
• Nationalité suisse, permis de travail valable ou citoyen de l’Union Européenne

Comment postuler

Description

You are extremely rigorous, have proven experience in the field of air traffic management, or in another safety-critical field and in testing with critical software. You are looking for a challenge in a complex technical environment.
As a member of a highly qualified team, you will be involved in software testing of new applications for the air traffic management system.

A high degree of autonomy and personal commitment is required.

Your mission:

• You participate in Agile/Scrum events.
• You create and maintain test cases using Polarion.
• You examine and test against the requirements and establish the traceability of the tests using Polarion.
• You create automated tests with the Squish framework using Python.
• You execute manual and automatic tests of applications, application integration and solutions (end-to-end) and report the results.
• You analyse and describe problems / bugs in our problem database.
• You synchronise and update the test results management tool.
• You carry out formal system tests (Site Acceptance Test).
• You perform a defect analysis to find the root cause of the problem.

We offer: 
– A family structure on a human scale, 
– A management within the reach of its employees, 
– Support, continuous training and development opportunities within a dynamic team, 
– Innovative and efficient tools, information technologies oriented towards digitalization, 
– A diversified activity in a very pleasant working environment.

Votre profil

Your profile: 
– Holder of a CFC type of training in the IT field,
– 3 years experience in the field of application support and training, 
– Comfortable with the Windows, Citrix, Active Directory and Exchange environment, 
– Good knowledge of office tools, knowledge of Cisco UCS environment a plus, 
– Customer and solution oriented, sense of priorities and service, 
– Communication skills, ability to listen and to explain to users, 
– Curious, autonomous and flexible.

Comment postuler

Description

Ce que nous attendons de vous :

• Être et agir en qualité de CISO et, idéalement, de DPO au niveau de notre SI
• Être et agir en qualité de Prescripteur et de Contrôleur de la Sécurité au niveau de notre SI
• Assumer également ces différents rôles auprès de nos nombreux clients
• Organiser et mener à bien la Certification ISO 27xxx de notre organisation
• Appréhender rapidement les objectifs de tebicom en matière de Sécurité, les définir et les mettre en place
• Accompagner les différents changements en cours au niveau de la stratégie d’entreprise
• Faire preuve de Leadership pour proposer, évangéliser et convaincre, aussi bien en interne qu’auprès de notre clientèle

Ce que nous vous offrons :

• L'opportunité d'évoluer au sein d'une entreprise responsabilisante et de contribuer à son succès
• Faire partie d'une équipe motivée et dynamique couvrant une large palette de services
• Un soutien actif à la formation continue et à l'obtention de certifications reconnues
• Un cadre de travail moderne et un poste nomade permettant de conjuguer vie professionnelle et privée
• Une méthode de gouvernance fondée sur les principes de l'Holacratie : la Tebicratie !

Votre profil

Ce que vous amenez :

• Etre titulaire d’un Bachelor ou, idéalement d’un Master pertinent
• Être titulaire, en alternative, d’un MBA prouvant aussi votre sens des affaires
• Détenir des certifications appropriées telles que CISSP, CISM, ISO27xxx
• 5 à 7 ans d’expériences réelles et concrètes sur le marché Suisse romand
• Une véritable attitude de Leader, une excellente capacité d’écoute, une volonté forte et une capacité réelle à résoudre des problèmes complexes
• Diplomatie, excellentes capacités d'analyse et de mobilisation
• Fort esprit d’équipe, excellente résistance au stress, sens des priorités, proactivité et autonomie
• Maitrise de la langue française avec de bonnes connaissances de l’anglais

Comment postuler

Description

• You are responsible for managing the CISO office and assisting internal and external customers as a contact person in all security matters.
• You track and analyse the current cyber security threat situation, develop necessary measures to protect against attacks and are responsible for developing and enforcing the cyber security strategy and the associated security guidelines and standards.
• You conduct risk assessments and security audits and are responsible for resolving security incidents.
• In collaboration with our Chief Service Delivery Officer, you will develop security concepts and architectures, continuously develop the Information Security Management System (ISMS), and thereby ensure that the companies services meet current security requirements.
• You design security awareness measures to strengthen security awareness in our company and among our customers.
• You manage the existing risk management framework, show management the company's risks and advise the committee on measures and their implementation.
• You report the most important events and decisions to the CEO and management.

The perks:

• You are part of a young, motivated team in a high-energy environment.
• Flexible and modern working conditions.
• Numerous personal development opportunities.
• You benefit from some cool benefits such as free snacks & drinks, a cell phone flat rate and co-financing of your public transport subscription or your parking space.

Votre profil

• You have a completed degree with a focus on business informatics or computer science.
• You have a MAS in Information Security or a certification in information security such as CISSP, CISM.
• Several years of professional experience as a CISO or in a similar function, preferably at an IT service company.
• You have strong analytical and conceptual skills and are good at approaching others.
• You speak German and English fluently.

Comment postuler

Description

As a member of the MSS Operations team, the MSS Security Analyst Tier 2 is an experienced Security Analyst in the Cyber Fusion Center and is dealing with escalated operational cases. Also, he is deeply involved in the global improvement of the MSS services, on both running services and new services definition/setup. In addition to possessing deep technical and cybersecurity knowledges, an MSS Security Engineer interacts extensively with clients and partners using polite professional etiquette.

Responsibilities

• Threat Monitoring
  
  • Manage escalated cases to the Tier-2 queue
  • Analyze and respond to security events from SIEM, EDR, FWs, IDS, IPS, AV and other security data sources.
  • Deliver high quality Incident Handling and investigation
  • Be the 2nd level of escalation Tier-1 Security Analysts
  • Perform on-call for Threat Monitoring and Security Device Management escalation outside of business hours
• Service improvement
  
  • Perform rules tuning of client SIEM in operation
  • Support rules factory program in improving the global set of detection
  • Validate Go-to-Active and Go-to-Prod gates of our new clients to ensure a smooth transition to operation
  • Continuously improve incident templates in terms of content for the clients and in terms of automation to best support the operation
  • Support rollout of new set of rules for MSS clients
  • Qualify, analyze, and provide recommendations for new standard data source requests
  • Support Product teams to build best new services to fit with Operations capabilities (needs, scalability, efficiency)
• General responsibilities
  
  • Take responsibility for customer satisfaction and overall success of managed services.
  • Be available, ready, and able to accept incoming clients calls
  • Recommend improvements for Standard Operating Procedures
  • Propose enhancement on tools and workflow
  • Respond in a timely manner (within documented SLA) to support tickets.
  • Document actions in tickets to effectively communicate information internally and to customers.
  • Adhere to policies, procedures, and security best practices.
  • Mentor fellow Security Engineers and Security Analysts.

Votre profil

• Passionate about Cybersecurity and providing excellent client satisfaction.
• Like the “nuts and bolts” of day-to-day tactical execution of MSS operation with an emphasis on providing world-class Managed Services.
• Self-driven, team oriented, and highly motivated professional familiar with Security Operations.

You have

• Minimum 2 years’ experience in information security managing and monitoring security devices or educational equivalent.
• Excellent client service skills
• Excellent analytical thinking and problem-solving skills
• Oral and written communication skills
• Excellent IT skills (network, protocols, infrastructure)
• Good knowledge of SIEM technologies
• Good knowledge in cyber security threats and tactics
• Good knowledge in Cloud and OT/ICS technologies
• Windows and Unix/Linux operating system experience
• Experience reviewing and analyzing log data
• Experience reviewing and analyzing network packet captures
• Very good level of English and German (oral and written)

These would be a plus:

• French or any other languages

Comment postuler

Description

Conformité à la LPD 

• Assister dans l'analyse détaillée des implications de la LPD pour nos clients
• Participer à la mise en place de stratégies et d'actions pour assurer la conformité des données avec la nouvelle réglementation
• Collaborer à la réalisation d'audits de protection des données pour les clients

Technicité et sécurité 

• Appréhender et approfondir les concepts techniques liés à la protection des données et à la sécurité
• Collaborer avec des équipes techniques pour comprendre et résoudre les défis liés à la mise en conformité
• Assurer la liaison entre les équipes juridiques, économiques et techniques

 Soutien à l'équipe de gouvernance des données 

• Travailler en étroite collaboration avec l'équipe pour comprendre et traiter les enjeux actuels et futurs liés à la gouvernance des données
• Contribuer à l'élaboration et au suivi de bonnes pratiques en matière de gestion des données

 Analyse économique et juridique 

• Participer à l'examen des réglementations suisses et internationales liées à la gestion des données
• Fournir des éclairages économiques pour évaluer les solutions techniques ou stratégiques

 Communication et liaison client 

• Préparer et réviser des documents explicatifs, des présentations et des rapports sur la LPD et les aspects techniques associés
• Accompagner l'équipe lors des réunions clients pour discuter des implications techniques et réglementaires

Votre profil

• Tu es au bénéfice d'une formation en économie, droit ou domaine connexe (bachelor ou master)
• Tu possèdes de bonnes connaissances en informatique pour approfondir les aspects techniques liés à la protection des données et à la sécurité
• Tu as une connaissance ou intérêt marqué pour la LPD
• Tu as une aptitude à naviguer dans des situations complexes et à comprendre des concepts juridiques et techniques
• Tu as des compétences affirmées en communication, tant écrites qu'orales en français

Si tu es aux études (bachelor ou master) nous sommes aussi disposés à te proposer un stage ! Ce nouveau poste sera basé dans notre siège à Matran avec possibilité de travailler à distance.

Comment postuler

Description

We are looking for a senior IT Security Architect to join us. We are seeking a motivated and proactive individual with broad and hands-on experience in IT Security. This role will be driving the Cybersecurity program in the company, reporting to our VP Software, but with a remit company-wide.

What you will own:

• Define, develop and implement a corporate cybersecurity program
• Participate actively in the design of the solutions architecture, and carry out solution risk analyses
• Define and drive implementation of corporate information security policies
• Implement best practices standards in the area of IT security infrastructure and secure software development
• Run a cybersecurity compliance and certification program, including annual re-certifications
• Establish governance of maturity assessment model and remediation activities in a roadmap
• Define, develop, and implement a secure software development lifecycle
• Lead the definition of security requirements of all applications
• Carry out organizational and software security tests together with development and QA teams
• Promote cybersecurity culture to all stakeholders, and provide education where necessary
• Develop and implement Zero-Trust security concept for application integration
• Working with the Legal department to refine our Data Protection procedures
• Leading procurement for security solutions

Votre profil

• You have in the region of 5-10 years’ experience
• Proven experience in delivery of a Cybersecurity program within a software development company
• Knowledge in the organizational and technical areas of IT security (for example, at least some of the following: ISMS, SIEM, IAM, network, server, client and web security, SOC, incident response/management, IT risk management)
• Definition of Security standards and development methodology, in particular in the following areas: Compliance & Risk management, Conformity management, Risk assessment, Gap Analysis, Threat Protection
• Knowledge of cybersecurity and risk management frameworks and practices such as ISO 27001 or NIST SP 800-30
• Experience with audits, risk assessments and communicating with stakeholders
• Project/program management skills
• Strong understanding of software testing methodologies, tools, and processes
  The more you bring in the following areas the better:
• Certification/further education such as CISM, CISSP, Information Security
• Experience with cloud technologies and modern software development methods (CI/CD, DevOps, DevSecOps)
• At ease in standardization, documentation and reviews
• Knowledge in secure software development, secure coding (OWASP)
• Analytical, methodical approach / conceptual skills

TECHNICAL SKILLS:
We will benefit from your technical skills across some or all of cybersecurity architecture, software engineering, cloud security architecture, data privacy and loss prevention, CIS Controls and vulnerability management, OWASP, and security of applications, networks and infrastructure.

CERTIFICATES:
The more you bring in the following areas the better.

• Cybersecurity certifications such as CISSP and or CISM
• Certified Security Project Manager (CSPM) Certification or PMI
• Experience in aligning corporate strategies with cybersecurity compliance goals and requirements
• OWASP foundation
• AWS Cloud Architect
• CIS Community Defense Model (CDM)

COMMUNICATION SKILLS:

• Excellent communication skills both to technical staff as well as to management
• Ability to convince the stakeholders and influence them positively to adopt a security culture.
• Ability to communicate complex technical challenges in a non-technical and simplified manner to key stakeholders

EDUCATION:
 

• Degree in Information or IT Security or a related subject
• Fluent English
• French would be a plus

Comment postuler

Description

As a Senior Information Security & Risk Analyst in the IT Security Team, you will play a pivotal role in establishing and maintaining a robust security governance, risk management, and compliance (GRC) framework to protect our assets and meet regulatory requirements. You will be responsible for analyzing and evaluating the company's security posture, identifying potential vulnerabilities, and ensuring the implementation of best practices and security controls. Working closely with cross-functional teams, you will lead risk assessments, develop and implement security policies, perform and answer to due diligence requests, and facilitate continuous improvement in the organization's information security program. Your expertise in information security, GRC methodologies, regulatory frameworks and industry standards will be critical in driving our cybersecurity initiatives and managing risk across the enterprise. Additionally, you will contribute to the development and delivery of security awareness training, fostering a culture of security consciousness among employees and stakeholders.

We are seeking an experienced Information Security professional who can leverage their expertise and thrive in a dynamic, fast-paced environment. If you are eager to embrace this challenge, we look forward to receiving your application.

Your missions are as follows :

• Develop and maintain a comprehensive information security governance, risk management, and compliance (GRC) framework.
• Maintain and improve the organization security risk register and controls framework
• Conduct regular risk assessments to identify vulnerabilities and recommend appropriate risk mitigation strategies.
• Implement and maintain security policies, procedures, and controls in alignment with industry best practices and regulatory requirements.
• Develop and deliver security awareness training programs to foster a culture of security consciousness among employees and stakeholders.
• Manage relationships with external auditors, regulators, and other stakeholders to ensure compliance with relevant laws and regulations.
• Track and report on key information security metrics, trends, and performance indicators.
• Develop and maintain the organization's business continuity and disaster recovery plans.
• Stay current with the latest developments in information security, GRC methodologies, and industry standards.
• Lead or support special projects, as needed, to enhance the organization's security posture.
• Provide mentorship and guidance to other team members, helping to build a strong and capable information security team.

Votre profil

Mandatory

• Over 8 years experience in similar roles
• Mandatory experience with FINMA regulation
• Ability to communicate and engage with various departments and teams, from Senior Management to technical teams
• Good knowledge of Information security standards and frameworks such as NIST CSF, ISO/IEC 27001, CIS, ISAE
• Excellent French and English communication skills, oral and written

Desired

• Bachelor or Master in Computer Science or similar
• CISSP, CISA or similar qualifications
• Azure security certifications
• Scripting abilities (Python, PowerShell)

Comment postuler

Description

Nous sommes à la recherche d’un Pentester qualifié et passionné par la sécurité informatique pour rejoindre notre équipe dynamique. En tant que Pentester, vous jouerez un rôle essentiel dans l’évaluation de la sécurité des systèmes de nos clients, applications et infrastructures, en identifiant les vulnérabilités et en recommandant des solutions pour renforcer notre posture de sécurité.

Responsabilités :

• Effectuer des tests d’intrusion sur les systèmes, applications et infrastructures en utilisant une variété de méthodes et d’outils spécialisés.
• Identifier les vulnérabilités de sécurité, les points faibles et les risques potentiels dans nos systèmes et applications.
• Analyser les résultats des tests d’intrusion et rédiger des rapports détaillés sur les vulnérabilités découvertes, en fournissant des recommandations appropriées pour les résoudre.
• Travailler en étroite collaboration avec les équipes de développement, les administrateurs système et les responsables de la sécurité pour mettre en œuvre les mesures correctives nécessaires.
• Fournir un soutien et des conseils en matière de sécurité aux différents projets et initiatives de l’entreprise.
• Rester à jour sur les nouvelles techniques d’attaque, les outils et les tendances en matière de sécurité informatique.

Votre profil

Exigences :

• Expérience préalable entre 2 et 3 ans en tant que Pentester ou dans un rôle similaire, avec une solide expérience pratique en tests d’intrusion.
• Connaissance approfondie des différentes méthodologies de test d’intrusion et des outils associés (par exemple, Kali Linux, Metasploit, Nmap, Burp Suite, etc.).
• Compréhension approfondie des protocoles réseau, des systèmes d’exploitation, des architectures web et des bases de données.
• Bonne maîtrise des langages de programmation courants (par exemple, Python, Ruby, PowerShell) et des scripts de sécurité.
• Excellentes compétences en résolution de problèmes, en analyse et en communication.
• Capacité à travailler de manière autonome, tout en étant un membre efficace d’une équipe multidisciplinaire.
• Certifications de sécurité pertinentes telles que la CEH (Certified Ethical Hacker), la OSCP (Offensive Security Certified Professional) ou équivalentes, seraient un atout.

Job Type: Full Time

Job Location: Genève

Comment postuler

Description

Nous recherchons un Architect Sécurité hautement qualifié pour rejoindre notre équipe et être le gardien de la sécurité au sein de notre environnement Microsoft. En tant qu’Architect Sécurité, vous jouerez un rôle essentiel dans la conception, la mise en œuvre et la gestion des solutions de sécurité pour notre écosystème Microsoft, en assurant une protection robuste contre les menaces informatiques et en garantissant la conformité aux normes de sécurité élevées de l’entreprise.

• Concevoir des architectures de sécurité résilientes pour nos environnements Microsoft, y compris Microsoft 365, Azure, Active Directory, SharePoint et d’autres plateformes associées.
• Évaluer les vulnérabilités potentielles, les risques et les exigences de sécurité pour concevoir des solutions appropriées et adaptées à nos besoins.
• Mettre en œuvre des technologies et des outils de sécurité Microsoft pour protéger notre infrastructure, nos données et nos applications contre les menaces internes et externes.
• Surveiller en permanence les systèmes de sécurité pour détecter et contrer les cyberattaques et les incidents de sécurité.
• Développer des stratégies et des politiques de gestion des identités et des accès pour garantir l’authentification sécurisée des utilisateurs et la gestion des privilèges.
• Assurer la mise en œuvre de l’authentification multifacteur (MFA) et d’autres contrôles d’accès pour renforcer la sécurité.
• Travailler en étroite collaboration avec les équipes techniques et les utilisateurs pour promouvoir une culture de sécurité robuste et une compréhension des meilleures pratiques de sécurité Microsoft.
• Organiser des formations et des ateliers sur la sécurité pour renforcer les connaissances en matière de sécurité de l’ensemble de l’entreprise.
• Rester à jour sur les dernières tendances en matière de sécurité Microsoft, les nouvelles menaces et les meilleures pratiques du secteur.
• Intégrer en permanence les nouvelles technologies et approches pour améliorer la sécurité de notre environnement.

Votre profil

Requirements

• Vous possédez une vaste expérience en tant qu’Architecte Sécurité avec une expertise spécifique dans l’environnement Microsoft.
• Vous avez une solide connaissance des solutions de sécurité Microsoft, des protocoles, des outils et des services associés.
• Vous avez une expérience avérée dans la conception et la mise en œuvre de solutions de sécurité pour des environnements Microsoft complexes.
• Vous avez une compréhension approfondie des principes de gestion des identités et des accès, ainsi que des normes de sécurité.
• Vous êtes un communicateur efficace, capable de collaborer avec des équipes multidisciplinaires et d’expliquer des concepts techniques de manière claire.

Benefits

Si vous êtes passionné par la sécurité informatique, que vous avez une expertise étendue dans l’environnement Microsoft et que vous souhaitez jouer un rôle clé dans la protection de notre entreprise contre les cybermenaces, rejoignez-nous en tant qu’Architect Sécurité. Vous aurez l’occasion de mettre en place des solutions de sécurité innovantes et de haut niveau, contribuant ainsi à l’amélioration continue de notre posture de sécurité globale.

Job Type: Full Time

Job Location: Genève

Comment postuler

Description

LOCATION

Hybrid from Lausanne, Hamburg or Porto

We are on a mission to advance the world’s transition to an efficient, sustainable and ethical society. To that end, we have created the world’s most advanced shipping container combined with a suite of SaaS container technologies. These containers reduce operational efficiencies, provide full visibility, and help significantly to reduce CO2 emissions.

At AELER, you will be joining a multicultural and multi technical team of experts driven by their mission. We work on everything from logistics innovation, materials to electronics and artificial intelligence. We care about science, about quality products and about bringing value to the world.

Responsibilities: As part of the Digital Team, you’ll be...

• Responsible for the smooth operation for the IT department
• Onboarding-offboarding of new team member, for all locations
• Implementing an access register and management system at Aeler automating access granting and removal processes where possible
• Creating an Aeler Security Policy (equipment usage, data protection practices etc.)
• Implementing an incident escalation process
• Doing trainings for the whole team, support in case of problems
• Keeping our working environment safe by monitoring potential threats

Votre profil

Experience: To flourish in this role, you’ll need...

• 4-5 years of experience in a similar role
• Fluent in English
• ISO 27001
• Meticulous & organized.
• Experience in audit
• Linux

Benefits: At Aeler you will...

• The opportunity to be part of a high growth company that is transforming an industry and impacting the world at large
• Equity in a prosperous scale-up
• Enjoy min. 25 vacation days per year + national public holidays
• A collaborative hybrid workspace with minimal hierarchy
• Training budgets to support professional growth
• Yearly company retreats
• A good work/life-balance. We put humans beings first!

Comment postuler

Description

Pour la division Systèmes d’information de notre client, nous recherchons un Développeur Java dont la mission principale sera d’être responsable du développement de fonctionnalités, en complément d’un progiciel PLM, et d’intégrations avec d’autres applications industrielles.

Responsabilités

• Responsable des activités de développement Java principalement pour l’environnement PLM (technologie PTC Windchill.)
• Collaborer avec les équipes projet en mode Agile
• Analyser l’existant et construire l’architecture cible des solutions au sein de l’équipe de développement en respectant les exigences de sécurité, disponibilité et de performances.
• Contribuer à l’intégration des solutions avec l’ensemble des solutions industrielles des Systèmes d’Information (MES, ERP,…)
• Piloter les ressources externes dans la réalisation des projets et l’application des bonnes pratiques de développement DevSecOps

Votre profil

Profil

• Formation universitaire dans le domaine informatique, ingénieur HES ou équivalent
• Expérience confirmée dans le développement de solutions informatiques
• Expertise du modèle et des développements autour des technologies Java, Web-services, MS SQL Server
• Maîtrise des outils DevSecOps (IntelliJ, Bitbucket/Git, Maven, Nexus, MS SQL Server Studio,etc…)
• Bonne connaissance de l’intégration d’applications (REST, SOAP)
• Aptitudes démontrées à travailler en équipe
• Force de proposition de solutions
• Rigueur et autocontrôle
• Excellentes capacités d’analyse et de communication

Job Type: Full Time

Job Location: Genève

Comment postuler

Description

Votre mission :



Opérationnalisation des directives du système de gestion de la sécurité de l'information (ISMS), en particulier la représentation des directives dans les processus et les contrôles de sécurité organisationnels et techniques.



Conseil et soutien des départements spécialisés lors de l'élaboration de directives, de normes, de procédures et de processus spécifiques pour le domaine concerné



Soutien lors de la définition, de la planification et de la mise en oeuvre des mesures de protection concrètes dans les domaines conformément aux directives et pour les questions générales relatives à la sécurité de l'information



Vérification et contrôle du respect des normes de sécurité dans les départements spécialisés, l'IT et chez les partenaires



Soutien et surveillance des départements concernés lors de la mise en oeuvre des mesures découlant des constatations d'audit



Soutien du RSSI dans des domaines tels que les opérations de sécurité, les cyber-risques et le renseignement, l'analyse des menaces et des risques, la protection contre la perte de données et la fraude, l'architecture et la gouvernance de la sécurité.



Suivi régulier et rapports de conformité



Suivi de la mise en oeuvre du plan de traitement des risques dans les domaines spécialisés



Réalisation et accompagnement d'évaluations et de revues de sécurité de l'information



Soutien dans l'élaboration d'indicateurs clés de performance (KPI) relatifs au respect et à l'efficacité des contrôles de sécurité de l'information et garantie de l'établissement de rapports à l'intention des différentes parties prenantes

Votre profil

Votre profil :



CAS en sécurité de l'information, en informatique ou formation équivalente



Formation continue ou certification dans le domaine de la sécurité de l'information (par exemple en tant que Certified Information Systems Security Professional (CISSP), Certified Information System Auditor (CISA) ou Certified Information Security Manager (CISM)).



Au moins 2 ans d'expérience professionnelle dans le domaine de la sécurité de l'information ou de la sécurité informatique



Compétence de mise en oeuvre des exigences de sécurité techniques et organisationnelles telles que le hardening, la gestion des vulnérabilités, le BCM, la gestion des incidents, le Security Monitoring



Bonne et rapide capacité de compréhension (reconnaître les relations complexes et en tirer les bonnes conclusions)



Personnalité résistante et capable de s'imposer avec une méthode de travail indépendante



Bonne connaissance des normes InfoSec (ISO 2700x, NIST, CIS, etc.)



Très bonne maîtrise de l'allemand à l'oral et à l'écrit



Des dossiers complets idéalement sont demandés

Comment postuler

Description

• Fournir au CISO et au management des recommandations sur les meilleures pratiques en matière d'opérations de sécurité et sur les solutions et services technologiques appropriés 

• Servir de partie prenante clé dans la remontée d’informations autour des opérations et incidents de sécurité auprès du CISO et du management 

• Participer activement, en tant que membre de l'équipe du CISO, à l'établissement de la stratégie de sécurité et à la gestion des crises cyber majeures 

• Superviser la conception, la mise en oeuvre et l’exploitation de la plateforme SOC. 

• Coordonner l'administration des solutions de sécurité et les activités de support aux autres fonctions cybersécurité et aux équipes de production informatique 

• Gérer les fournisseurs de services externes 

• Gérer les accords de niveau des services internes pour les services de sécurité fournis aux divisions métiers et aux entités du groupe.

Votre profil

• Certifications souhaitées telles que GIAC Security Operations Manager (GSOM) ou équivalent 

• Expérience confirmée d'au moins 5 ans dans un rôle de cybersécurité et au moins deux ans dans une fonction de supervision 

• Expérience dans la définition et la mise en place de SOCs mondiaux opérant en continu (24x7x365) 

• Bonnes connaissances des standards de référence en matière de cybersécurité (MITRE ATT&CK et CIS Controls) et des méthodes d’analyse des attaques et exploits de sécurité (création de règles et de signatures, loC, RegEx)

• Maîtrise du français et excellent niveau d’anglais oral et écrit

Comment postuler

Description

• Au travers de ce rôle, votre mission principale consistera à assurer la protection des données ainsi que de tous les éléments constitutifs des systèmes d’information (SI) par la conception, la mise en œuvre et le contrôle de mesures de sécurité.
  
• Identifier et définir les exigences en matière de sécurité des différents composants des SI, ainsi qu’accompagner les équipes dans la mise en œuvre de ces exigences
  
• Documenter les standards techniques
  
• Configurer et assurer la maintenance des solutions de sécurité
  
• Développer des mesures de surveillance et de détection des incidents
  
• Gérer les incidents de sécurité
  
• Identifier et suivre les vulnérabilités
  
• Conduire des analyses de risque et élaborer des propositions de traitement
  
• Identifier et contextualiser les nouvelles menaces
  
• Participer activement aux groupes d’échanges sur la sécurité des SI, notamment en Suisse ainsi que dans l’industrie des banques et assurances
  
• Assurer une veille technologique et participer à l’amélioration continue des processus

Votre profil

• Etudes supérieures (université, école d'ingénieur) avec spécialisation en sécurité de l’information
  
• Expérience professionnelle confirmé dans un rôle d’ingénieur sécurité
  
• Connaissances techniques détaillées de la sécurité des bases de données, des systèmes d’exploitation et des environnements Cloud (SaaS, PaaS, IaaS), en particulier la plateforme Microsoft Azure
  
• Bonne connaissance des technologies Web (applications Web, services Web, architectures orientées services) et des protocoles relatifs aux réseaux/au Web
  
• Excellentes connaissances du français et de l’anglais (niveau C1 minimum), bonne compréhension de l’allemand (un atout)
  
• En outre, vous êtes doté d’un leadership naturel ainsi que d’excellentes compétences en communication, aussi bien envers le top management, que les équipes métiers et les experts techniques.
  
• Vous disposez d’une remarquable capacité à collaborer et convaincre de façon argumentée. Aussi, vous comprenez le métier et ses enjeux et vous démarquez notamment par votre orientation solutions.
  
• Autonome dans l’organisation de votre travail, votre grande curiosité vous pousse à vous tenir constamment à jour sur les nouvelles technologies cyber ainsi que les menaces.

Comment postuler

Description

Le domaine de la gestion d’identité et des accès (GIA/IAM) comprend la gestion de l’identification, des autorisations et accès, ainsi que la gestion des authentifications de nos professionnels de santé.

La FHVI a mis en place une gestion de l’identification et des autorisations basée autour d’un méta-annuaire centralisant toutes les autorisations des applications institutionnelles. Les droits sont répliqués dans les applications au travers de connecteurs.

Les répondants informatiques des établissements disposent d’une interface utilisateur pour la gestion des comptes de leurs collaborateurs. Un environnement SSO est en place, de même qu'une authentification biométrique.

La personne que nous cherchons viendra amener son expertise de ce domaine dans le cadre d'un projet de remplacement d'une solution de gestion des identités historique pour une solution basée sur un produit du marché.

Missions

• Participer aux phases de conception et d’implémentation dans les projets du programme de gestion d’identité et des accès :

              o Evolutions de la gestion des accès

              o Intégration d’applications existantes et

              o Standardisation des principes d’identification et d’authentification pour les applications et pour les différentes typologies d’utilisateurs

              o Support à la mise en place de la politique de sécurité du SI

              o Evolutions des processus d’engagement, de mutation et de départ des collaborateurs

              o Remplacement de l’application de gestion par un outil IAM standard

• Assurer la maintenance corrective, évolutive et opérationnelle des applications du domaine (méta-annuaire, connecteurs, SSO, authentification, interface utilisateur)
• Assurer le support de second niveau pour les applications du domaine
• Travailler en équipe avec les autres intervenants du domaine dans les équipes FHVI

Qualités requises

Le domaine de la gestion d’identité et des accès est au cœur des processus de gestion des collaborateurs et de leur activité sur le système d'information. Il nécessite de bonnes connaissances d’architecture et techniques afin d’appréhender correctement tous les éléments liés à ce domaine

Pragmatique, faiseur, vous aimez travailler en équipe pluridisciplinaire, vous avez un esprit de synthèse, de bonnes capacités rédactionnelles, le sens de l’organisation et souhaitez-vous intégrer dans une équipe en charge de projets majeurs pour le système hospitalier.

Votre profil

Profil du poste

• Ce poste s’adresse indifféremment à une femme ou à un homme, pour des questions de commodité de lecture, les termes ne sont qu’au masculin.

Etudes et formation

• Diplôme d’ingénieur ou compétences jugées équivalentes

Expérience professionnelle

• Expérience reconnue dans la gestion des identités, des autorisations et des accès incluant des annuaires autres que l’Active Directory. Une exposition à un outil IAM du marché.
• Au minimum 7 ans d'activité dans le domaine informatique dans le développement, la conception, les architectures techniques de ces solutions. Confirmé.
• Une expérience dans un environnement hospitalier ou médical serait un plus.

Connaissances informatiques requises

• Très bonnes connaissances des technologies et normes du domaine : LDAP, LSC, SAML, PKI, Certificats
• Connaissance des techniques de développement Web, JAVA, .NET, SOAP, REST
• La connaissance d’un outil IAM du marché
• Très bonnes connaissances des plateformes systèmes Windows, annuaires (Active Directory, LDAP) et sécurité
• Bonnes connaissances des architectures techniques (client-serveur, SOA, cloud, etc...) et systèmes-sécurité (OS Linux et Windows, AD, SQL, mobile computing, réseau, wireless, poste de travail)

Langues

• Français parlé et écrit (rédaction sûre)
• Bonne connaissance de l’anglais parlé et écrit

Nous vous offrons

• L’opportunité de vous intégrer dans le milieu de l’informatique hospitalière. Un environnement en pleine mutation alimenté par des projets ambitieux, notamment la mise en œuvre du dossier électronique du patient.
• Un bon cadre de travail au sein d’une équipe jeune et motivée.
• Un salaire et des conditions de travail selon les statuts en vigueur à la FHV.

Comment postuler

Description

Nous vous proposons, pour l’un de nos clients dans le canton de Vaud (Lausanne).

Objectifs :

• Gérer la transition suite au départ d’un collaborateur
• Assurer le conseil, suivi et accompagnement du service informatique et des services de mon client sur les aspects sécurité opérationnelle :
• Arbitrage
• Traitement de demandes de services clients
• Evaluation de solutions techniques, d’architecture de solutions, etc.
• Recommandations techniques.
• Continuer les projets en cours et en conduire d’autres : authentification forte, Soc
• Exploitation (partielle) de solutions sécurité en place : PKI, PSM, Authentification forte, gestion des vulnérabilités
• Veille sécuritaire
• Pourrait postuler au poste qui sera ouvert dans un deuxième temps
• Mission de plusieurs mois.

Votre profil

Profil :

• Responsable sécurité opérationnelle
• Architecte du SI

Niveau :

• Sénior
• Rattaché aux chefs de division GST : « gouvernance et services transversaux »

Qualités et attitudes :

• Orienté solution
• Volonté d’aider / sens du client.
• Expert / leader
• Capacité à s’intégrer dans un groupe et s’adapter à l’organisation

Compétences techniques :

• Maitrise des systèmes d’exploitation Windows et Linux.
• Maitrise de l’architecture technique (applications, systèmes, réseaux)
• Maitrise des architectures et segmentations des réseaux et des Datacenter.
• Excellentes connaissances des principes et de technologies de sécurité : FW, WAF, VPN,
• Authentification forte, gestion de vulnérabilités, PKI, IAM, SSO, WebSSO, SAML, loadbalancing, etc.
• Excellentes connaissances des protocoles réseaux, IP, TCP .
• Compétences de programmation / Scripting fortement appréciées.

Comment postuler

Description

Our client is a technology company, leader in its domain located in Lausanne area. To support their Cyber Security team, we are looking for creative and dynamic Cyber Security Engineer.

The successful candidate will participate in the definition of application security rules in response to the requirements set by our client.

Main responsibilities:

Amongst other tasks you will oversee the following:

• Supervise and confidentially administer the Security Operation Center's solutions,
• Detect, analyse and qualify incidents, threats and cyber-attacks,
• Identify their sources, mechanisms and block their access to existing solutions,
• Guarantee the analysis of the various computer data,
• Provide guidance to technical teams on the corrective or palliative measures to be implemented to secure the network and computer systems,
• Write adapted security procedures and raise awareness of network and computer system security issues,
• Ensure their application and usability by all users.

Votre profil

Profile of the ideal candidate:

• Bachelor’s Degree in Cyber Security, Network or IT systems,
• Security certifications such as CISSP, CEH, CISA are an advantage,
• Minimum 3 years’ experience in Information Security or in development integration testing and operation,
• Experience over the entire development lifecycle (Java, JavaScript, C++) and Cloud security mechanisms,
• Experience with security monitoring tools and security testing tools.
• Experience in project management is a plus,
• Fluent in English, French is an asset,
• Team player and very good communication

Comment postuler

Description

Mission

If, like us, you are a security passionate willing to deal with real life security issues, interested to work on complex cases and help our customer on security related topics, then, contact us shortly, we are looking forward to hearing from you.

Responsibilities

• Security Monitoring
• Security Device Management
• General responsibilities
  
  • Take responsibility for customer satisfaction and overall success of managed services.
  • Respond in a timely manner (within documented SLA) to support tickets.
  • Document actions in tickets to effectively communicate information internally and to customers.
  • Mentor T1 Analysts, guide them regarding methodology and best practice.
  • Recommend improvements for Standard Operating Procedures.
  • Propose enhancement on tools and workflow.
  • Participate to system automation initiative.
  • Test new technologies integration in the service.
  • Adhere to policies, procedures, and security best practices.
  • Participate to service deployment for new customers.

Votre profil

Requirements / Profile

• IT security operations experience
• IT operation experience
  
  • Excellent analytical thinking and problem solving skills
  • Customer satisfaction management
  • Good communication skills (oral and written)
  • Technical certifications are a plus, such as ITIL

Languages

• Excellent German (C1 - C2) or mother tongue if based in Zürich
• English
• French an asset

Comment postuler

Description

Security Device Management
 

• Use strong TCP/IP networking skills to perform network troubleshooting to isolate and diagnose common network problems
• Configure and manage Firewall (FW), Intrusion Detection Systems (IDS), Internal Vulnerability Scanners (IVS), Security Information and Event Management (SIEM), Web Application Firewalls (WAF), and other advanced security platforms
• Perform standard changes on customer security devices.
• Work with internal Tier 2 and vendor resources to resolve complex issues on managed devices
• Resolve problems independently and understand the correct escalation procedures
• Report on Security Devices related KPIs to MSS CFC management

Security Monitoring

• Perform security incidents triage as 1st level
• Work in 24x7 shifts
• Handle and investigate security incidents raised on customer systems
• Analyze and respond to security Incidents
• Escalate complex cases to L2 and L3 analysts
• Contribute to complex cases handling
• Manage customer communication on security incidents through customer portal, email, phone

General responsibilities
 

• Take responsibility for customer satisfaction and overall success of managed services.
• Be available, ready, and able to accept incoming calls.
• Respond in a timely manner (within documented SLA) to support tickets.
• Document actions in tickets to effectively communicate information internally and to customers.
• Recommend improvements for Standard Operating Procedures.
• Propose enhancement on tools and workflow.
• Participate to system automation initiative
• Test new technologies integration in the service
• Adhere to policies, procedures, and security best practices.
• Participate to service deployment for new customers

Votre profil

• IT Operations experience
  
  • Knowledge of Service Desk activities
  • Security devices administration (FW, WAF, IDS, IPS, End-points clients)
  • Service Level Agreement management
  • Customer satisfaction management
• Knowledge of components of the IT Security technical chain at architecture and technical level
  
  • Network security components (TCP/IP, DNS, packet capture)
  • System security components (Windows, Linux)
  • Workstations security components
  • Other application level security components
• Deep IT components technological knowledge (understanding of technical logs)
• Technical certifications are a plus, such as ITIL
• Good communication skills (oral and written)

Comment postuler

Description

Expert incontournable dans le monde de la cybersécurité au niveau intenational, reconnu comme un des leaders qui luttent contre la cybercriminalité en proposant des technologies d’authentification de pointe, notamment la biométrie faciale 3D et l’authentification graphique 3D pouvant protéger l'identité numérique de milliard de personnes sur appareils mobiles, ordinateurs ou terminaux interactifs. La société a démarré en 2014 le développement de la technologie biométrique faciale 3D en collaboration avec l'ETH Zurich et l'Université de Bâle et le soutien de la Commission suisse pour la technologie et l'innovation (anciennement CTI, maintenant InnoSuisse). 

La société a été sélectionné dans l'accélérateur French IoT du groupe La Poste en France, a reçu le prix PwC SecTech 2018, a été élue dans le Top 100 des start-ups suisses les plus prometteuses en 2017, 2018 et 2019. Sa technologie de pointe a été récompensée par de nombreux prix comme le Edison Award Gold Award 2016 en cybersécurité, le Red Herring 2015 Europe Top 100 et a remporté le 1er prix dans la catégorie «Gestion de l'identité» au CTIA Startup Lab 2015.

Votre profil

Tu travailleras au sein d'une petite équipe de développeurs pour incuber des projets très innovants et à fort impact technologique. Tu seras profondément impliqué dans la recherche, la conception et la mise en œuvre d'une nouvelle génération de modalités d'authentification 3D sur les plates-formes mobiles et ordinateurs. Tu contribueras à résoudre des problèmes complexes liés à la reconstruction de modèles 3D et à l'appariement de modèles, et travailleras avec des universitaires, des partenaires et des clients de premier plan experts en "Deep Tech".

• Expérience dans l'apprentissage automatique (reconnaissance d'objet, machine learning) et dans le développement sur des appareils mobiles / plateformes multiples (CMake, gcc ...).
• Anglais courant pour pouvoir communiquer avec une équipe internationale
• Connaissances initiales et pratique de la méthodologie agile comme Scrum
• Collaborer avec l'équipe et la direction pour créer et participer à l'amélioration de la technologie et des produits 
• Bonne connaissance en C ++
• Expérience de la reconstruction 3D multi-vues (parmi SLAM, estimation de la pose, reconstruction des depth maps, maillage 3D et nuage de points, modélisation statistique)

Pourquoi rejoindre l'équipe ?

• Pour vivre une occasion unique de travailler sur des technologies de pointe (Deep Tech) et des projets passionnants et stimulants
• Travailler avec des entreprises et des clients leaders dans le monde entier
• Travailler dans un environnement de création visionnaire, orienté vers le succès
• Rejoindre une équipe interdisciplinaire, internationale, passionnée, jeune qui tire vers le haut, et se challenge au quotidien
• Excellente opportunité d’utiliser des technos modernes et de produire de la valeur ajoutée 
• Pour être en quête d’excellence au quotidien, liée à un positionnement de leader sur le marché.

Comment postuler

Description

The Security technician provides support and insight on broadband piracy technologies and performs other anti-piracy tasks for Nagravision from the HQ-Cheseaux office.

• Find/Develop new monitoring solutions to improve working environment.
• Development of scripts\tools to facilitate content monitoring tasks.
• Technical support to media piracy investigations and litigations.
• Manage services subscriptions.
• Provide support to content and key sharing teams.
• Maintain the Lab up and running: network lab infrastructure; hardware lab infrastructure.

Votre profil

• CFC Level education is required within electronics hardware or software programming
• Networking knowledge is required.
• Reverse-engineering skills are desired.
• JSON development skills are desired.
• PHP and DB Administraion development skills are desired.
• Fluent English language is required, written and spoken.
• Experience with computer networking and knowledge about multimedia formats is a must.
• Experience in relevant security work is preferred but not mandatory for this position.
• Good Linux knowledge is preferred but not mandatory.
• Experience with a wide variety of hardware and software stack is desired.
• A curious and analytical mindset, with the willingness to learn new things, is desired
• The ability to withstand periods of strong pressure, still taking care of health and retaining acceptable work security and quality.
• The ability to provide proactive, top-notch client-oriented service.

Comment postuler

Description

Our client is a leading cyber-security company that develops breakthrough authentication solutions and platforms for large financial services, cybersecurity and digital identity providers and integrators. The compagny is helping customers to combat cyberfraud and identity theft by offering best-of-breed authentication technologies including 3D facial biometry and 3D graphical authentication on +3 Billion mobile devices.

The company was created in 2013 and initially focused on developing 3D facial biometric technology with ETH Zurich and University of Basel under the support of the Swiss Commission for Technology & Innovation (former CTI, now InnoSuisse). To accelerate its growth and strengthen its existing North American, European and Emerging Asia markets, the company is looking for scaling up its sales, technical-sales and operation teams with the objective of reaching out 15 employees by 2020. 

Our client has been awarded PwC SecTech Award 2018, Top 100 Swiss Startups 2018 & 2017, Edison Award Gold Winner 2016 in cybersecurity, Red Herring 2015 Europe Top 100 and won 1st prize in category “Identity Management” at CTIA Startup Lab 2015. Recently participated in CES 2019 in Las Vegas and visited MWC 2019 in Barcelona.

Votre profil

You will work within a small team of software developers to incubate very innovative high impact projects. You love to code, are deep tech passionate, have the ability to create applications or software from a vision while delivering high quality, professional work. You communicate well and can thrive in highly dynamic environment with fast changing goals.

Key, functions and responsabilities : 

• Icing on the cake : Experience with iOS - Knowledge / strong interest in Computer Vision and Cybersecurity
• Fluent in English
• Initial knowledges & practice of agile methodology like Scrum
• Collaborate with team members and management to create, participate in technology and products improvement and roadmap
• Good analysis, write well-designed and testable code
• Good knowledge in Java
• Experience with Android platform and Android Studio environment

We offer :

• An interdisciplinary, international, highly passionate and young team
• Work in a visionary, success-oriented and creative start-up environment
• Work with leading companies and customers all around the world
• Unique opportunity to work on exciting & challenging technologies and software projects
• Start date : April 1st 2019 - to be discussed

Comment postuler