PpbOffice fédéral de l'informatique et de la télécommunication OFIT, 80-100%, Zollikofen, Suisse (et travail à domicile) /b /ph3Ce à quoi tu peux contribuer /h3ulliÉlaborer et tenir à jour les directives et les règlements de sécurité dans un environnement dynamique et en garantir le respect ; traiter les questions transversales relevant de la sécurité /liliApporter des conseils et effectuer des évaluations en matière de sécurité (aussi concernant le système de gestion de la sécurité de l'information de l'OFIT conforme à la norme ISO/IEC 27001), notamment en ce qui concerne la division principale Defence Platform, qui vise principalement à soutenir, par des moyens informatiques, les compétences opérationnelles et entrepreneuriales de l'armée ainsi que le Réseau national de sécurité /liliPlanifier et exécuter des audits et des contrôles de conformité aux règles de sécurité, et en assurer le suivi dans le cadre de projets (agiles) ; établir des constats de sécurité et effectuer des analyses de risques /liliVérifier les phases du cycle de développement logiciel sécurisé (SSDLC) ainsi que du DevSecOps et de la sécurité dans les pipelines d'intégration continue (CI) et de déploiement continu (CD), et donner des conseils en la matière /liliConcevoir des formations et des programmes de formation destinés aux rôles décentralisés relatifs à la sécurité (cyberchampions) et en assurer le suivi ; gérer la communauté de pratique en matière de sécurité (CoPS) et participer aux campagnes de sensibilisation à la sécurité de l'OFIT /li /ulh3Ce qui te rend unique /h3ulliDiplôme (HES ou université) complété par une formation continue dans le domaine de la sécurité telle que CISSP, CISA, CISM, CRISC, CAS ou MAS en sécurité de l'information, certification ISO/IEC 27001 Lead Auditor, ou parcours équivalent /liliExcellentes connaissances du domaine de la sécurité de l'information, des frameworks correspondants (OWASP Top 10, CIS ou ISO/IEC 27001), du modèle de sécurité zero trust et du domaine de la sécurité des infrastructures cloud (virtualisation, conteneurs, cloud public, sur site ou hybride) /liliExpérience attestée du SSDLC, des pratiques DevSecOps et de l'intégration de mesures de sécurité dans les pipelines CI/CD /liliCapacité à se focaliser sur les objectifs, assertivité, esprit d'initiative, d'analyse et de synthèse, capacité de conceptualisation, compréhension du scaled agile framework et aptitude à intégrer les exigences en matière sécurité /liliEngagement, ouverture, esprit d'équipe, efficacité, capacité à présenter des situations complexes de manière simple et à communiquer avec diverses parties prenantes /liliMaîtrise d'une langue officielle ; bonne connaissance d'une deuxième langue officielle et de l'anglais /li /ulpEn quelques mots /ppTu travailleras de manière autonome et assumeras des tâches variées en vue d'augmenter la sécurité au sein de l'OFIT et de l'administration fédérale. Tu contribueras également à définir en amont les exigences de sécurité (approche secure by design) auxquelles les nouvelles méthodes de travail et technologies devront répondre. Tu veilleras ainsi à la sécurité numérique de la Suisse. /ph3Ce que nous offrons /h3ulliTravailler pour la Suisse: Nous nous engageons pour le succès du modèle suisse et pour le bien-être de la population. /liliLa diversité au quotidien: Nous veillons à l'égalité des chances, qui nous permet de déployer nos compétences et d'exprimer des points de vue différents. /liliSanté au travail: Nous assistons et conseillons nos collaboratrices et collaborateurs pour toutes les questions liées à la santé physique ou psychique. /li /ul /p #J-18808-Ljbffr