Cybersecurity Implementers – Infrastructure (DevSecOps Engineers)

Dans le cadre de ses efforts pour sécuriser et moderniser son infrastructure, le Département Information et Systèmes des Cliniques universitaires Saint-Luc vise à mettre en place une approche DevSecOps. Cette stratégie intègre la gestion des risques de sécurité, la conformité et la gestion des correctifs dès la conception et le déploiement de l’infrastructure, à travers :

Système automatisé de gestion des correctifs au sein d’un datacenter virtualisé (VMware et/ou Xen, Citrix)
Intégration sécurisée des nouveaux systèmes en utilisant des standards de sécurité prédéfinis (Baselines, STIGs), préparant les systèmes à l’autorisation réseau (cf. RMF), en veillant à ce que les infrastructures critiques soient renforcées, segmentées et protégées
Protection contre les menaces techniques et vulnérabilités
Documentation des processus et traçabilité des activités

Périmètre technique

• Serveurs physiques et virtuels
• Hyperviseurs
• Systèmes d’exploitation (Windows, Linux, Citrix, Xen, VMware, Kubernetes)
• Environnements Cloud et plateformes IaaS/PaaS
• Stockage, sauvegardes, plateformes de virtualisation

Référentiels

• CyFun2025, NIS2, ENISA ECSF, ISO/IEC 27001/27002, NIST CSF 2.0
• Fonctions NIST CSF 2.0 couvertes : PROTECT (principal), DETECT, RESPOND (partiel)

Missions principales

Patch Management, Renforcement OS et Cycle de vie sécurité

• Implémenter, gérer et sécuriser les systèmes de gestion des correctifs, de renforcement et de conformité
• Renforcement OS (CIS, ANSSI, guides constructeurs)
• Pare-feu hôte et règles locales
• Chiffrement des disques et volumes
• Analyser, concevoir, implémenter et maintenir les modifications logicielles autorisées via des outils de distribution et de contrôle
• Automatiser l’intégration et le patching des VM via des pipelines et templates sécurisés
• Fournir une expertise spécialisée pour le déploiement, l’installation et la maintenance des logiciels systèmes (OS)
• Répondre rapidement aux mises à jour de sécurité critiques, les déployer sous protocoles d’intervention rapide et fournir des rapports d’activité
• Gérer le patch management pour des systèmes IT hétérogènes (voir périmètre)
• Assister l’équipe pour garantir l’opérationnalité des systèmes après patching et contribuer à la gestion des tickets CAB et à la prise de décision
• Intégrer la gestion des correctifs et des mises à jour à des systèmes de contrôle de changement stricts
• Documenter via SOPs, procédures et preuves d’audit
• Mettre en place des environnements de test et validation opérationnels
• Identifier, analyser et résorber le backlog de serveurs non patchés
• Gérer les contraintes liées aux systèmes legacy (compatibilité, risques, exceptions)
• Mettre en œuvre des mécanismes de rollback et de remédiation automatique
• Appliquer les mesures compensatoires validées
• Fournir des éléments techniques de priorisation des vulnérabilités
• Définir et appliquer des baselines de sécurité sur Windows et Linux
• Intégrer les exigences de sécurité dès l’installation de nouvelles VM
• Implémenter et maintenir des Baseline et/ou STIG (Security Technical Implementation Guides) ou équivalents
• Veiller à ce que les nouvelles VM soient conformes aux standards de sécurité et de renforcement
• Mettre en place des mécanismes de contrôle et de remédiation des écarts de sécurité
• Collaborer étroitement avec les équipes infrastructure et développement applicatif en tant que membre de l’équipe sécurité

Environnements techniques

• Systèmes : Windows Server / Linux
• Virtualisation : VMware, Xen/Citrix, Docker, Kubernetes
• Datacenter on-premise
• Outils possibles : WSUS, SCCM, outils de patch management tiers, Ansible, PowerShell, Bash, outils de hardening et de conformité (GPO, SCAP, STIG, CIS baselines)

Profil

Nous recherchons 2 ingénieurs avec les qualifications suivantes :

• Un diplôme d’une université reconnue dans une discipline pertinente et cinq ans d’expérience professionnelle pertinente sont requis. À titre exceptionnel, l’absence de diplôme universitaire peut être compensée par la démonstration d’au moins dix ans d’expertise progressive et approfondie dans un rôle similaire.
• Solide expérience pratique dans la conception, le développement, l’implémentation, le test et la maintenance d’outils de gestion des correctifs, d’orchestration, de configuration et de gestion des changements sur les dernières versions Microsoft et Linux.
• Capacité avérée à travailler sous pression – gestion de situations d’urgence liées à des mises à jour de sécurité sur des infrastructures critiques.
• Expérience sur l’ensemble du cycle de vie des systèmes d’information afin d’assurer le développement et le déploiement efficaces des systèmes
• Expertise dans la conception et l’architecture de systèmes de patch management automatisés
• Expertise en administration systèmes Windows et/ou Linux
• Expérience confirmée en gestion des correctifs et renforcement
• Maîtrise des security baselines et STIG
• Bonne connaissance des environnements virtualisés
• Expérience avec les systèmes legacy
• Compétences en automatisation et scripting

Compétences méthodologiques

• Capacité à concevoir des processus from scratch
• Rigueur, sens de l’organisation et gestion des priorités
• Excellentes qualités rédactionnelles et de documentation
• Autonomie et esprit analytique orienté sécurité
• Capacité à interagir avec les parties prenantes métier
• Travail en environnement haute disponibilité

Profil souhaité

• Ingénieur / administrateur systèmes expérimenté
• Forte sensibilité aux enjeux de sécurité et de conformité
• À l’aise dans des contextes de dette technique, de migration et de standardisation

Organisation du travail

Nous proposons des postes à temps plein en présentiel. Après établissement d’une confiance mutuelle, un maximum de 2 jours de télétravail par semaine pourra être autorisé.