Description de l'entreprise
Avec plus de 13'000 collaborateurs et collaboratrices représentant 160 métiers, les Hôpitaux Universitaires de Genève sont un établissement de référence au niveau national et international. Pour en savoir plus sur notre institution, prenez quelques minutes pour consulter notre rétrospective 2024 en cliquant.
Lacréée, intègre et gère toutes les applications informatiques d'undes systèmes d'information hospitalier les plus performants afin de soutenir les activités cliniques et logistiques des Hôpitaux Universitaires de Genève. Avec un parc de plus de 12'500 postes, 1'300 serveurs pour plus de 250 applications au service de l'ensemble du personnel, disponible 24h / 24h et 7j / 7j, la DTN-IA gère un système d'information RH pour les 13'000 collaboratrices et collaborateurs des HUG et des 7 autres institutions genevoises et un ERP performant pour les processus logistiques et financiers des plus complexes.
La DTN-IA créée un dossier patient informatisé à la pointe du secteur et participe au rayonnement des HUG grâce à une richesse fonctionnelle reconnue et des collaborations étroites avec tous les professionnels et professionnelles de santé et leurs directions transverses. Par ailleurs, la DTN-IA intègre des équipements biomédicaux de pointe et du quotidien ainsi que des applications spécialisées pour tous les plateaux médico-techniques.
Le métier de la DTN-IA est de soutenir les activités quotidiennes et de bâtir le futur d'un hôpital moderne et performant, selon les axes stratégiques de l'institution en s'appuyant sur les meilleures pratiques et les standards les plus exigeants.
Description du poste
Vous intervenez de manière transverse au sein de l’équipe QUAD du Service des applications, en soutien aux équipes développant les applications patientèles, RH, financières et logistiques des HUG. L’équipe définit et maintient des outils, règles et bonnes pratiques communes (sécurité, architecture, qualité, build, déploiement) afin d’homogénéiser et automatiser le développement à la DTN-IA.
En tant qu’ingénieur DevSecOps Sécurité, vous collaborez efficacement avec le RSSI, les responsables sécurité, les responsables produits, plus de 80 développeurs, les ingénieurs système et les experts métier. Vous conseillez et fédérez les équipes.
Vous contribuez à la mise en place d’une architecture de sécurité applicative pour les microservices, applications web et mobiles, ainsi qu’à la sécurisation des solutions existantes. Vous portez la stratégie de sécurité en cohérence avec la Politique de Sécurité des HUG et les orientations de l’architecture technique, depuis la conception jusqu’à la mise en production.
Vous participez à l’élaboration des processus et outils DevSecOps garantissant un cycle de vie applicatif sécurisé et autonome, accompagnez les équipes dans leurs projets et pilotez vos propres missions tout en soutenant les initiatives du QUAD.
Vous réalisez des analyses de risque, proposez des mesures de protection et des architectures sécurisées et optimisées. Vous contribuez à la définition, documentation et diffusion des bonnes pratiques, à la mise en œuvre d’outils répondant aux exigences de sécurité, et assurez une veille sur les technologies, vulnérabilités et menaces. Vous intervenez également lors des incidents de sécurité.
Vous maintenez certains composants logiciels critiques du QUAD et apportez un support sur la sécurité applicative, l’IAM, les outils DevSecOps, la CI / CD, les microservices et le cloud. Vous êtes une référence sur de nombreux outils et pratiques du périmètre DevSecOps et participez activement aux groupes d’expertise et à l’innovation de l’équipe.
Enfin, vous pouvez être sollicité pour d’autres missions selon les besoins, contribuant à la flexibilité de l’équipe dans un environnement dynamique.
Qualifications
Vous êtes titulaire d’un Master en informatique (ou équivalent) et justifiez de plus de 10 ans d’expérience en production et intégration logicielle au sein d’une grande DSI, dont au moins 5 avec des responsabilités avérées en sécurité applicative et DevSecOps. Vous avez démontré une forte capacité d’adaptation et un bon esprit de synthèse.
Vous maîtrisez l’authentification et l’autorisation (OIDC, OAuth2), le top 10 OWASP, les environnements webservices, microservices / API et mobiles. Une certification sécurité (OSCP, CISSP, CEH, CISA…) serait un plus.
Vous possédez une solide expertise des outils DevSecOps : build (Bitbucket, Maven, Jenkins, Nexus), qualité et tests (SonarQube, XRay, Cypress, Postman, JMeter), sécurité (Keycloak / IDP, Grype, Hashicorp Vault, Snyk, Zap), déploiement (Ansible, Helm, ArgoCD), monitoring (ELK, Grafana, Prometheus, Zipkin, OpenTelemetry) et orchestration de microservices (API Gateway, Traefik, Service Registry, Config Server) dans des environnements Docker Swarm ou Kubernetes et Spring Cloud.
Vous maîtrisez également les proxys (Fiddler, Burp), les scanners de vulnérabilité (Qualys, Sqlmap, Nikto), les outils SAST (SonarQube, Fortify, Snyk) et la gestion de secrets (Safeguard Vault, Hashicorp Vault). Vous avez de solides connaissances des architectures microservices containerisées, des bases de données PostgreSQL et MongoDB, et des pipelines CI / CD.
Des compétences en Java / Spring, API REST, sécurisation d’applications mobiles iOS / Android, Linux, pare-feux applicatifs, reverse-proxy, SSO (Kerberos / SAML) et sécurité cloud (Azure, GCP) seront également nécessaires ou appréciées.
Vos qualités interpersonnelles, votre maîtrise du génie logiciel, votre aisance en contexte agile (Scrum / Kanban) et votre sens de l’organisation favorisent le travail d’équipe et le suivi technique des projets. Curieux ou curieuse et communicante ou communicant, vous faites preuve de leadership et de diplomatie, même en situation conflictuelle.
Vous avez une excellente expression écrite en français et une communication professionnelle en anglais. Résistante ou résistant au stress, vous savez gérer les imprévus et vous rendre disponible lors de périodes critiques. Vous pouvez être amené ou amenée à travailler de nuit, le week-end ou en astreinte.
Informations complémentaires
#J-18808-Ljbffr