Analyste GRC Cybersécurité (Gouvernance, Risques et Conformité)

Votre mission :

Vous contribuez activement à structurer et faire évoluer notre gouvernance de la cybersécurité.

Sous la responsabilité du responsable de la sécurité de l’information (RSSI), vous jouez un rôle central dans la gestion des risques, la conformité, et la coordination des audits internes et externes (ISO 27001, LPD, etc.).

Votre mission est de soutenir la mise en œuvre de la stratégie cybersécurité de la FHVi et de ses membres dans un contexte de transformation numérique, de modernisation des infrastructures et d’évolution organisationnelle.

Description du poste :

• Contribuer à la documentation des politiques, procédures et standards de sécurité
• Piloter les évaluations de risques et de conformité sur l’ensemble du périmètre hospitalier de la FHVi (ISO 27005, etc.)
• Accompagner les audits internes et externes (ISO 27001, CIS, autres), compiler les preuves, suivre les actions correctives
• Maintenir un référentiel centralisé des preuves, risques, contrôles et statuts
• Promouvoir la mise en œuvre progressive de la norme ISO 27001
• Suivre les évolutions réglementaires (LPD, normes hospitalières et autres normes) et conseiller les parties prenantes
• Collaborer avec les établissements membres, les équipes infrastructure et applicatives pour assurer la cohérence des activités GRC.
• Participer à l’élaboration des indicateurs (KRI/KPI) et au reporting pour le comité de pilotage cybersécurité
• Contribuer à la sensibilisation des métiers aux obligations de sécurité et de conformité
• Être force de proposition sur l’amélioration continue du dispositif de sécurité et des processus associés

Profil recherché :

• Expérience significative (5 ans ou plus) en cybersécurité, avec un focus sur la gestion des risques, la conformité et les audits
• Excellente maîtrise des normes ISO 27001, ISO 27005, CIS, NIST, et des exigences réglementaires dans le domaine de la santé et de la protection des données (LPD)
• Expérience dans la conduite d’audits (internes, externes, tierces parties), idéalement dans un environnement complexe ou multisite
• Sens de l’organisation, rigueur documentaire et capacité à structurer les informations
• Bon relationnel et esprit de collaboration transverse
• Autonomie, proactivité et capacité à dialoguer avec des interlocuteurs·trices non techniques
• La connaissance d’un outil GRC est un atout
• Certifications souhaitées : ISO 27001 Lead Implementer, CISA, CISSP, etc.

Formation et langues :

• Diplôme universitaire en informatique (ou titre jugé équivalant) en sécurité des systèmes d'information ou dans un domaine connexe. Des certifications ou des formations spécialisées en sécurité sont un avantage.
• Français : Excellente maîtrise de l'expression orale et écrite.
• Anglais : Maîtrise de l’expression orale, compréhension et rédaction dans le domaine des activités décrites ci-dessus.

Entrée en fonction : dès que possible

Nous vous offrons :

• Un cadre de travail stimulant et à taille humaine au sein d’une association qui agit avant tout dans l’intérêt de ses membres et de leurs collaborateurs·trices
• Une activité dans le domaine complexe et passionnant de la santé qui se caractérise par de nombreux enjeux politiques, économiques, législatifs et sociétaux
• Des prestations sociales compétitives
• Une politique de télétravail flexible

Postulation :

Si vous répondez à ces critères et que le défi lié à ce poste éveille votre intérêt, alors n'hésitez pas à nous faire parvenir votre CV et une lettre de motivation expliquant votre adéquation au poste.

Notre association étant sensible aux questions de diversité et de mixité, nous encourageons les postulations féminines.