Architecte de solution sécurité (h/f)
📋 Détails de l'offre
Ärztekasse Genossenschaft développe des logiciels pour les professionnels de la santé. Rejoignez-nous pour façonner l'avenir de l'eHealth.
Tâches
•
Concevoir et évaluer l'architecture de sécurité des infrastructures.
•
Analyser les risques et combler les lacunes de sécurité existantes.
•
Documenter les concepts de sécurité et conseiller les équipes internes.
Compétences
•
Expérience significative en tant qu'architecte de sécurité requise.
•
Solides compétences en gestion des identités et des accès.
•
Expérience avec les principes Zero Trust et SASE.
La coopérative Ärztekasse développe des logiciels pour les professionnels de santé en collaboration avec ses partenaires et fournisseurs. En tant qu'Architecte Sécurité, vous contribuerez au développement des produits pour les cabinets médicaux, la facturation des patients et les services eHealth tout en garantissant leur sécurité.
Notre organisation de livraison est décentralisée et complexe, exploitant des centres de données avec des environnements virtualisés, incluant des systèmes Debian et Windows. Nous recherchons des Architectes Sécurité expérimentés capables d'analyser la sécurité de nos composants d'infrastructure, de développer et mettre en œuvre des améliorations, contribuant ainsi à la prochaine génération de nos produits et services eHealth.
Architecte de solution sécurité (h/f)
Temps de metier : 80-100%
Démarrage : immédiat ou à convenir
Durée : indéterminée
Lieu : Urdorf
À propos du role
Nous recherchons un Architecte Sécurité expérimenté pour renforcer l'architecture de sécurité de notre paysage informatique, de nos produits, infrastructures et services eHealth.
Dans ce rôle, vous concevrez, évaluerez, documenterez et améliorerez continuellement les solutions de sécurité dans un environnement complexe et décentralisé impliquant des centres de données, des services cloud, des plateformes virtualisées, des applications web, des systèmes d'identité et des intégrations partenaires.
Responsabilités clés
•
Définir et faire évoluer l'architecture de sécurité à travers les applications, l'infrastructure (sur site et cloud) et les environnements réseau.
•
Concevoir et revoir les architectures de sécurité en traduisant les exigences métier en solutions techniques sécurisées, en appliquant des principes de sécurité tels que Zero Trust et Defense in Depth, et en intégrant des capacités incluant SASE, IAM, WAF, sécurité réseau, authentification et autorisation.
•
Analyser les architectures existantes et nouvelles pour identifier les lacunes de sécurité, les risques et les axes d'amélioration.
•
Créer une documentation claire de l'architecture, des concepts de sécurité, des diagrammes et des comptes rendus de décisions.
•
Soutenir l'intégration sécurisée avec les partenaires, fournisseurs et systèmes externes.
•
Conseiller les équipes de développement et d'infrastructure sur les meilleures pratiques de sécurité.
•
Veiller à ce que les exigences de sécurité soient prises en compte de la conception à la mise en œuvre et à l'exploitation.
•
Travailler en étroite collaboration avec les équipes internes et les partenaires externes pour construire des solutions sécurisées, évolutives et maintenables.
Compétences requises
•
Plusieurs années d'expérience en tant qu'Architecte Sécurité
•
Solide expérience en architecture couvrant l'infrastructure, les applications, les réseaux et la sécurité.
•
Expérience avec SASE, Zero Trust, accès distant sécurisé et concepts de sécurité réseau.
•
Bonne connaissance des WAF, proxies inverses, protection des API et sécurité des applications web.
•
Bonne compréhension de la gestion des identités et des accès, incluant les fournisseurs d'identité, l'authentification, l'autorisation, le SSO, OAuth2, OpenID Connect, SAML, et le contrôle d'accès basé sur les rôles ou les politiques.
•
Excellentes capacités d'analyse et aptitude à comprendre des environnements techniques complexes.
•
Expérience dans la documentation des architectures, concepts de sécurité et décisions techniques.
•
Capacité à traduire les exigences métier et de sécurité en solutions techniques pratiques.
•
Une expérience avec Spring Boot et .Net est un avantage.
•
Bonnes compétences en communication et capacité à travailler avec des parties prenantes techniques et non techniques.
•
Maîtrise de l'anglais ; l'allemand est un atout.
•
Des certifications telles que NIST, CISSP, CISM ou une connaissance des CIS Controls sont considérées comme un avantage.
Informations complémentaires
Ärztekasse vous offre l'opportunité de contribuer activement à façonner le secteur eHealth dans un environnement convivial et professionnel caractérisé par des hiérarchies plates et des collègues proactifs, tant en interne qu'avec nos entreprises partenaires. Vous pourrez apporter directement votre expertise et vos idées à nos solutions.
Nous attendons votre candidature avec impatience !
Nous attendons votre candidature par e-mail à recruiting@aerztekasse.ch.
Ce poste est a pourvoir rapidement. Candidatez sans tarder.
🏢 À propos de l'entreprise
Entreprise suisse