Analyste Sécurité Informatique – Niveau III (Cybersecurity Analyst III)

VieMed Healthcare, acteur majeur du secteur de la santé aux États‑Unis, recherche un(e) Analyste Sécurité Informatique confirmé(e) pour renforcer son équipe de cybersécurité basée à Lafayette. Vous intégrerez une structure dynamique où la protection des données patients et la conformité réglementaire (HIPAA, SOX) sont au cœur des priorités. **Missions principales** - Concevoir, déployer et gérer les contrôles d’identité et d’accès (IAM) sur les plateformes Azure Entra, Okta, AWS et autres solutions d’entreprise ; assurer la gouvernance des identités, la gestion des privilèges et le provisioning automatisé. - Collaborer étroitement avec les équipes d’infrastructure cloud pour sécuriser les configurations, appliquer les meilleures pratiques (CIS Benchmarks, AWS Well‑Architected) et intégrer les avancées de l’intelligence artificielle dans la détection des menaces. - Élaborer, maintenir et diffuser les politiques de sécurité, les procédures opérationnelles et la documentation associée, en veillant à leur alignement avec les exigences de conformité et les standards de l’industrie. - Piloter le cycle complet de gestion des vulnérabilités : scans réguliers, analyse des résultats, priorisation des correctifs, suivi de la remédiation et reporting aux parties prenantes. - Assurer la surveillance continue des alertes de sécurité, mener les investigations d’incidents, coordonner les réponses (containment, eradication, récupération) et rédiger les rapports post‑incident. - Contribuer à la gestion des risques liés aux fournisseurs et à la chaîne d’approvisionnement : évaluations de sécurité, questionnaires, audits et suivi des plans d’atténuation. - Garantir le respect des exigences HIPAA et SOX, préparer et participer aux audits internes et externes, réaliser les revues de conformité et les évaluations de risques périodiques. **Profil recherché** - Minimum 5 ans d’expérience en cybersécurité, dont 2 ans sur la gestion IAM et la sécurisation d’environnements cloud (Azure, AWS). - Maîtrise des outils de gestion d’identité (Azure Entra, Okta), des solutions de scanning de vulnérabilités (Qualys, Tenable, Rapid7) et des plateformes SIEM/SOAR (Splunk, Azure Sentinel, Palo Alto Cortex XSOAR). - Connaissance approfondie des cadres de conformité HIPAA, SOX, NIST, ISO 27001 et des meilleures pratiques de sécurité cloud. - Certifications souhaitées : CISSP, CISM, CCSP, Azure Security Engineer Associate ou équivalent. - Esprit analytique, capacité à travailler en équipe multidisciplinaire et à communiquer clairement des concepts techniques à des interlocuteurs non‑techniques. - Anglais professionnel requis ; le français est un atout. **Ce que nous offrons** - Un poste en CDI avec un régime hybride (3 jours sur site, 2 jours en télétravail). - Un package salarial compétitif, complété par des avantages sociaux (assurance santé, plan de retraite, programmes de formation continue). - Un environnement de travail stimulant où l’innovation technologique et la sécurité des patients sont au centre des projets. - Des opportunités d’évolution de carrière au sein d’une entreprise en forte croissance. Rejoignez VieMed Healthcare et participez activement à la protection des données de santé tout en développant votre expertise dans un contexte technologique de pointe.