9 Jobs en Sécurité

Description

• Au travers de ce rôle, votre mission principale consistera à assurer la protection des données ainsi que de tous les éléments constitutifs des systèmes d’information (SI) par la conception, la mise en œuvre et le contrôle de mesures de sécurité.
  
• Identifier et définir les exigences en matière de sécurité des différents composants des SI, ainsi qu’accompagner les équipes dans la mise en œuvre de ces exigences
  
• Documenter les standards techniques
  
• Configurer et assurer la maintenance des solutions de sécurité
  
• Développer des mesures de surveillance et de détection des incidents
  
• Gérer les incidents de sécurité
  
• Identifier et suivre les vulnérabilités
  
• Conduire des analyses de risque et élaborer des propositions de traitement
  
• Identifier et contextualiser les nouvelles menaces
  
• Participer activement aux groupes d’échanges sur la sécurité des SI, notamment en Suisse ainsi que dans l’industrie des banques et assurances
  
• Assurer une veille technologique et participer à l’amélioration continue des processus

Votre profil

• Etudes supérieures (université, école d'ingénieur) avec spécialisation en sécurité de l’information
  
• Expérience professionnelle confirmé dans un rôle d’ingénieur sécurité
  
• Connaissances techniques détaillées de la sécurité des bases de données, des systèmes d’exploitation et des environnements Cloud (SaaS, PaaS, IaaS), en particulier la plateforme Microsoft Azure
  
• Bonne connaissance des technologies Web (applications Web, services Web, architectures orientées services) et des protocoles relatifs aux réseaux/au Web
  
• Excellentes connaissances du français et de l’anglais (niveau C1 minimum), bonne compréhension de l’allemand (un atout)
  
• En outre, vous êtes doté d’un leadership naturel ainsi que d’excellentes compétences en communication, aussi bien envers le top management, que les équipes métiers et les experts techniques.
  
• Vous disposez d’une remarquable capacité à collaborer et convaincre de façon argumentée. Aussi, vous comprenez le métier et ses enjeux et vous démarquez notamment par votre orientation solutions.
  
• Autonome dans l’organisation de votre travail, votre grande curiosité vous pousse à vous tenir constamment à jour sur les nouvelles technologies cyber ainsi que les menaces.

Comment postuler

Description

Le domaine de la gestion d’identité et des accès (GIA/IAM) comprend la gestion de l’identification, des autorisations et accès, ainsi que la gestion des authentifications de nos professionnels de santé.

La FHVI a mis en place une gestion de l’identification et des autorisations basée autour d’un méta-annuaire centralisant toutes les autorisations des applications institutionnelles. Les droits sont répliqués dans les applications au travers de connecteurs.

Les répondants informatiques des établissements disposent d’une interface utilisateur pour la gestion des comptes de leurs collaborateurs. Un environnement SSO est en place, de même qu'une authentification biométrique.

La personne que nous cherchons viendra amener son expertise de ce domaine dans le cadre d'un projet de remplacement d'une solution de gestion des identités historique pour une solution basée sur un produit du marché.

Missions

• Participer aux phases de conception et d’implémentation dans les projets du programme de gestion d’identité et des accès :

              o Evolutions de la gestion des accès

              o Intégration d’applications existantes et

              o Standardisation des principes d’identification et d’authentification pour les applications et pour les différentes typologies d’utilisateurs

              o Support à la mise en place de la politique de sécurité du SI

              o Evolutions des processus d’engagement, de mutation et de départ des collaborateurs

              o Remplacement de l’application de gestion par un outil IAM standard

• Assurer la maintenance corrective, évolutive et opérationnelle des applications du domaine (méta-annuaire, connecteurs, SSO, authentification, interface utilisateur)
• Assurer le support de second niveau pour les applications du domaine
• Travailler en équipe avec les autres intervenants du domaine dans les équipes FHVI

Qualités requises

Le domaine de la gestion d’identité et des accès est au cœur des processus de gestion des collaborateurs et de leur activité sur le système d'information. Il nécessite de bonnes connaissances d’architecture et techniques afin d’appréhender correctement tous les éléments liés à ce domaine

Pragmatique, faiseur, vous aimez travailler en équipe pluridisciplinaire, vous avez un esprit de synthèse, de bonnes capacités rédactionnelles, le sens de l’organisation et souhaitez-vous intégrer dans une équipe en charge de projets majeurs pour le système hospitalier.

Votre profil

Profil du poste

• Ce poste s’adresse indifféremment à une femme ou à un homme, pour des questions de commodité de lecture, les termes ne sont qu’au masculin.

Etudes et formation

• Diplôme d’ingénieur ou compétences jugées équivalentes

Expérience professionnelle

• Expérience reconnue dans la gestion des identités, des autorisations et des accès incluant des annuaires autres que l’Active Directory. Une exposition à un outil IAM du marché.
• Au minimum 7 ans d'activité dans le domaine informatique dans le développement, la conception, les architectures techniques de ces solutions. Confirmé.
• Une expérience dans un environnement hospitalier ou médical serait un plus.

Connaissances informatiques requises

• Très bonnes connaissances des technologies et normes du domaine : LDAP, LSC, SAML, PKI, Certificats
• Connaissance des techniques de développement Web, JAVA, .NET, SOAP, REST
• La connaissance d’un outil IAM du marché
• Très bonnes connaissances des plateformes systèmes Windows, annuaires (Active Directory, LDAP) et sécurité
• Bonnes connaissances des architectures techniques (client-serveur, SOA, cloud, etc...) et systèmes-sécurité (OS Linux et Windows, AD, SQL, mobile computing, réseau, wireless, poste de travail)

Langues

• Français parlé et écrit (rédaction sûre)
• Bonne connaissance de l’anglais parlé et écrit

Nous vous offrons

• L’opportunité de vous intégrer dans le milieu de l’informatique hospitalière. Un environnement en pleine mutation alimenté par des projets ambitieux, notamment la mise en œuvre du dossier électronique du patient.
• Un bon cadre de travail au sein d’une équipe jeune et motivée.
• Un salaire et des conditions de travail selon les statuts en vigueur à la FHV.

Comment postuler

Description

Nous vous proposons, pour l’un de nos clients dans le canton de Vaud (Lausanne).

Objectifs :

• Gérer la transition suite au départ d’un collaborateur
• Assurer le conseil, suivi et accompagnement du service informatique et des services de mon client sur les aspects sécurité opérationnelle :
• Arbitrage
• Traitement de demandes de services clients
• Evaluation de solutions techniques, d’architecture de solutions, etc.
• Recommandations techniques.
• Continuer les projets en cours et en conduire d’autres : authentification forte, Soc
• Exploitation (partielle) de solutions sécurité en place : PKI, PSM, Authentification forte, gestion des vulnérabilités
• Veille sécuritaire
• Pourrait postuler au poste qui sera ouvert dans un deuxième temps
• Mission de plusieurs mois.

Votre profil

Profil :

• Responsable sécurité opérationnelle
• Architecte du SI

Niveau :

• Sénior
• Rattaché aux chefs de division GST : « gouvernance et services transversaux »

Qualités et attitudes :

• Orienté solution
• Volonté d’aider / sens du client.
• Expert / leader
• Capacité à s’intégrer dans un groupe et s’adapter à l’organisation

Compétences techniques :

• Maitrise des systèmes d’exploitation Windows et Linux.
• Maitrise de l’architecture technique (applications, systèmes, réseaux)
• Maitrise des architectures et segmentations des réseaux et des Datacenter.
• Excellentes connaissances des principes et de technologies de sécurité : FW, WAF, VPN,
• Authentification forte, gestion de vulnérabilités, PKI, IAM, SSO, WebSSO, SAML, loadbalancing, etc.
• Excellentes connaissances des protocoles réseaux, IP, TCP .
• Compétences de programmation / Scripting fortement appréciées.

Comment postuler

Description

Our client is a technology company, leader in its domain located in Lausanne area. To support their Cyber Security team, we are looking for creative and dynamic Cyber Security Engineer.

The successful candidate will participate in the definition of application security rules in response to the requirements set by our client.

Main responsibilities:

Amongst other tasks you will oversee the following:

• Supervise and confidentially administer the Security Operation Center's solutions,
• Detect, analyse and qualify incidents, threats and cyber-attacks,
• Identify their sources, mechanisms and block their access to existing solutions,
• Guarantee the analysis of the various computer data,
• Provide guidance to technical teams on the corrective or palliative measures to be implemented to secure the network and computer systems,
• Write adapted security procedures and raise awareness of network and computer system security issues,
• Ensure their application and usability by all users.

Votre profil

Profile of the ideal candidate:

• Bachelor’s Degree in Cyber Security, Network or IT systems,
• Security certifications such as CISSP, CEH, CISA are an advantage,
• Minimum 3 years’ experience in Information Security or in development integration testing and operation,
• Experience over the entire development lifecycle (Java, JavaScript, C++) and Cloud security mechanisms,
• Experience with security monitoring tools and security testing tools.
• Experience in project management is a plus,
• Fluent in English, French is an asset,
• Team player and very good communication

Comment postuler

Description

Mission

If, like us, you are a security passionate willing to deal with real life security issues, interested to work on complex cases and help our customer on security related topics, then, contact us shortly, we are looking forward to hearing from you.

Responsibilities

• Security Monitoring
• Security Device Management
• General responsibilities
  
  • Take responsibility for customer satisfaction and overall success of managed services.
  • Respond in a timely manner (within documented SLA) to support tickets.
  • Document actions in tickets to effectively communicate information internally and to customers.
  • Mentor T1 Analysts, guide them regarding methodology and best practice.
  • Recommend improvements for Standard Operating Procedures.
  • Propose enhancement on tools and workflow.
  • Participate to system automation initiative.
  • Test new technologies integration in the service.
  • Adhere to policies, procedures, and security best practices.
  • Participate to service deployment for new customers.

Votre profil

Requirements / Profile

• IT security operations experience
• IT operation experience
  
  • Excellent analytical thinking and problem solving skills
  • Customer satisfaction management
  • Good communication skills (oral and written)
  • Technical certifications are a plus, such as ITIL

Languages

• Excellent German (C1 - C2) or mother tongue if based in Zürich
• English
• French an asset

Comment postuler

Description

Security Device Management
 

• Use strong TCP/IP networking skills to perform network troubleshooting to isolate and diagnose common network problems
• Configure and manage Firewall (FW), Intrusion Detection Systems (IDS), Internal Vulnerability Scanners (IVS), Security Information and Event Management (SIEM), Web Application Firewalls (WAF), and other advanced security platforms
• Perform standard changes on customer security devices.
• Work with internal Tier 2 and vendor resources to resolve complex issues on managed devices
• Resolve problems independently and understand the correct escalation procedures
• Report on Security Devices related KPIs to MSS CFC management

Security Monitoring

• Perform security incidents triage as 1st level
• Work in 24x7 shifts
• Handle and investigate security incidents raised on customer systems
• Analyze and respond to security Incidents
• Escalate complex cases to L2 and L3 analysts
• Contribute to complex cases handling
• Manage customer communication on security incidents through customer portal, email, phone

General responsibilities
 

• Take responsibility for customer satisfaction and overall success of managed services.
• Be available, ready, and able to accept incoming calls.
• Respond in a timely manner (within documented SLA) to support tickets.
• Document actions in tickets to effectively communicate information internally and to customers.
• Recommend improvements for Standard Operating Procedures.
• Propose enhancement on tools and workflow.
• Participate to system automation initiative
• Test new technologies integration in the service
• Adhere to policies, procedures, and security best practices.
• Participate to service deployment for new customers

Votre profil

• IT Operations experience
  
  • Knowledge of Service Desk activities
  • Security devices administration (FW, WAF, IDS, IPS, End-points clients)
  • Service Level Agreement management
  • Customer satisfaction management
• Knowledge of components of the IT Security technical chain at architecture and technical level
  
  • Network security components (TCP/IP, DNS, packet capture)
  • System security components (Windows, Linux)
  • Workstations security components
  • Other application level security components
• Deep IT components technological knowledge (understanding of technical logs)
• Technical certifications are a plus, such as ITIL
• Good communication skills (oral and written)

Comment postuler

Description

Expert incontournable dans le monde de la cybersécurité au niveau intenational, reconnu comme un des leaders qui luttent contre la cybercriminalité en proposant des technologies d’authentification de pointe, notamment la biométrie faciale 3D et l’authentification graphique 3D pouvant protéger l'identité numérique de milliard de personnes sur appareils mobiles, ordinateurs ou terminaux interactifs. La société a démarré en 2014 le développement de la technologie biométrique faciale 3D en collaboration avec l'ETH Zurich et l'Université de Bâle et le soutien de la Commission suisse pour la technologie et l'innovation (anciennement CTI, maintenant InnoSuisse). 

La société a été sélectionné dans l'accélérateur French IoT du groupe La Poste en France, a reçu le prix PwC SecTech 2018, a été élue dans le Top 100 des start-ups suisses les plus prometteuses en 2017, 2018 et 2019. Sa technologie de pointe a été récompensée par de nombreux prix comme le Edison Award Gold Award 2016 en cybersécurité, le Red Herring 2015 Europe Top 100 et a remporté le 1er prix dans la catégorie «Gestion de l'identité» au CTIA Startup Lab 2015.

Votre profil

Tu travailleras au sein d'une petite équipe de développeurs pour incuber des projets très innovants et à fort impact technologique. Tu seras profondément impliqué dans la recherche, la conception et la mise en œuvre d'une nouvelle génération de modalités d'authentification 3D sur les plates-formes mobiles et ordinateurs. Tu contribueras à résoudre des problèmes complexes liés à la reconstruction de modèles 3D et à l'appariement de modèles, et travailleras avec des universitaires, des partenaires et des clients de premier plan experts en "Deep Tech".

• Expérience dans l'apprentissage automatique (reconnaissance d'objet, machine learning) et dans le développement sur des appareils mobiles / plateformes multiples (CMake, gcc ...).
• Anglais courant pour pouvoir communiquer avec une équipe internationale
• Connaissances initiales et pratique de la méthodologie agile comme Scrum
• Collaborer avec l'équipe et la direction pour créer et participer à l'amélioration de la technologie et des produits 
• Bonne connaissance en C ++
• Expérience de la reconstruction 3D multi-vues (parmi SLAM, estimation de la pose, reconstruction des depth maps, maillage 3D et nuage de points, modélisation statistique)

Pourquoi rejoindre l'équipe ?

• Pour vivre une occasion unique de travailler sur des technologies de pointe (Deep Tech) et des projets passionnants et stimulants
• Travailler avec des entreprises et des clients leaders dans le monde entier
• Travailler dans un environnement de création visionnaire, orienté vers le succès
• Rejoindre une équipe interdisciplinaire, internationale, passionnée, jeune qui tire vers le haut, et se challenge au quotidien
• Excellente opportunité d’utiliser des technos modernes et de produire de la valeur ajoutée 
• Pour être en quête d’excellence au quotidien, liée à un positionnement de leader sur le marché.

Comment postuler

Description

The Security technician provides support and insight on broadband piracy technologies and performs other anti-piracy tasks for Nagravision from the HQ-Cheseaux office.

• Find/Develop new monitoring solutions to improve working environment.
• Development of scripts\tools to facilitate content monitoring tasks.
• Technical support to media piracy investigations and litigations.
• Manage services subscriptions.
• Provide support to content and key sharing teams.
• Maintain the Lab up and running: network lab infrastructure; hardware lab infrastructure.

Votre profil

• CFC Level education is required within electronics hardware or software programming
• Networking knowledge is required.
• Reverse-engineering skills are desired.
• JSON development skills are desired.
• PHP and DB Administraion development skills are desired.
• Fluent English language is required, written and spoken.
• Experience with computer networking and knowledge about multimedia formats is a must.
• Experience in relevant security work is preferred but not mandatory for this position.
• Good Linux knowledge is preferred but not mandatory.
• Experience with a wide variety of hardware and software stack is desired.
• A curious and analytical mindset, with the willingness to learn new things, is desired
• The ability to withstand periods of strong pressure, still taking care of health and retaining acceptable work security and quality.
• The ability to provide proactive, top-notch client-oriented service.

Comment postuler

Description

Our client is a leading cyber-security company that develops breakthrough authentication solutions and platforms for large financial services, cybersecurity and digital identity providers and integrators. The compagny is helping customers to combat cyberfraud and identity theft by offering best-of-breed authentication technologies including 3D facial biometry and 3D graphical authentication on +3 Billion mobile devices.

The company was created in 2013 and initially focused on developing 3D facial biometric technology with ETH Zurich and University of Basel under the support of the Swiss Commission for Technology & Innovation (former CTI, now InnoSuisse). To accelerate its growth and strengthen its existing North American, European and Emerging Asia markets, the company is looking for scaling up its sales, technical-sales and operation teams with the objective of reaching out 15 employees by 2020. 

Our client has been awarded PwC SecTech Award 2018, Top 100 Swiss Startups 2018 & 2017, Edison Award Gold Winner 2016 in cybersecurity, Red Herring 2015 Europe Top 100 and won 1st prize in category “Identity Management” at CTIA Startup Lab 2015. Recently participated in CES 2019 in Las Vegas and visited MWC 2019 in Barcelona.

Votre profil

You will work within a small team of software developers to incubate very innovative high impact projects. You love to code, are deep tech passionate, have the ability to create applications or software from a vision while delivering high quality, professional work. You communicate well and can thrive in highly dynamic environment with fast changing goals.

Key, functions and responsabilities : 

• Icing on the cake : Experience with iOS - Knowledge / strong interest in Computer Vision and Cybersecurity
• Fluent in English
• Initial knowledges & practice of agile methodology like Scrum
• Collaborate with team members and management to create, participate in technology and products improvement and roadmap
• Good analysis, write well-designed and testable code
• Good knowledge in Java
• Experience with Android platform and Android Studio environment

We offer :

• An interdisciplinary, international, highly passionate and young team
• Work in a visionary, success-oriented and creative start-up environment
• Work with leading companies and customers all around the world
• Unique opportunity to work on exciting & challenging technologies and software projects
• Start date : April 1st 2019 - to be discussed

Comment postuler