Description de l'entreprise

Forte de 40 ans d’expertise, LGI Solutions Santé développe des logiciels technologiques pour le réseau de la santé. Nous nous spécialisons dans l’offre de solutions de gestion clinique, financière et matérielle, de performance et d’analyse, ainsi que de gestion de la main-d’œuvre, incluant la gestion de la paie. L’innovation est au cœur de nos activités et nous travaillons en partenariat avec nos clients afin de répondre aux enjeux les plus importants pour le bien-être du patient et de tous les membres du domaine de la santé. Aujourd'hui, nos solutions accompagnent 320 000 utilisateurs du secteur de la santé et soutiennent plus de 6 millions de patients.

Chez LGI Solutions Santé, nous valorisons la diversité et l’égalité d’accès à l’emploi pour tous. Si vous avez besoin de mesures adaptées à votre situation durant le processus de recrutement et d’intégration, n’hésitez pas à nous en faire part. Il nous fera plaisir de vous accommoder, tout en respectant la confidentialité de vos renseignements personnels.

Description du poste

Vous cherchez à progresser dans votre carrière en joignant une équipe de professionnels passionnés et motivés qui mettent leurs talents au service du système de la santé?

Osez faire le saut et venez réaliser votre plein potentiel avec nous dans un environnement inspirant et dynamique qui valorise la flexibilité, l'esprit d’équipe, l’apprentissage et l’excellence.

À quoi ressembleront vos journées chez LGI Solutions Santé?

LGI Solutions Santé améliore la performance des établissements de santé ainsi que l’expérience des équipes et des patients grâce à ses solutions technologiques innovantes. Dans ce contexte, nous recherchons un**Architecte principal en sécurité infonuagique (Azure)**appelé à agir comme responsable de la stratégie, de l’architecture et de la gouvernance de la sécurité pour l’ensemble des environnements Microsoft Azure de l’entreprise. Dans ce rôle, sous la supervision du CISO, vous travaillerez en étroite collaboration avec l’équipe CloudOps au sein de laquelle vous serez intégré opérationnellement, tout en conservant un rôle d’autorité en matière d’orientation stratégique, de gestion des risques et de standards de sécurité.

Contexte du mandat

Dans un contexte d’évolution et de renforcement de notre posture de sécurité infonuagique, nous recherchons un architecte senior capable de :

• Reprendre et structurer l’architecture de sécurité Azure
• Réduire significativement la surface d’attaque
• Éliminer les expositions publiques non maîtrisées
• Mettre en place une gouvernance formelle et durable
• Définir et implanter une stratégie complète de sécurité infonuagique
• Assurer la pérennisation et l’amélioration continue de la posture de sécurité

Ce rôle est stratégique. Il ne s’agit pas d’un poste d’administration technique, mais d’un mandat d’architecture, de transformation et de structuration à l’échelle organisationnelle.

Mandat principal

Définir, implanter et maintenir la stratégie globale de sécurité Azure, en assurant :

• La conception d’architectures sécurisées
• L’intégration des principes Zero Trust
• La gouvernance des contrôles techniques
• La gestion structurée des risques cloud
• L’amélioration continue et mesurable de la posture de sécurité

Responsabilités

1. Définir la stratégie de sécurité Azure

• Élaborer et maintenir la stratégie globale de sécurité des environnements Microsoft Azure
• Définir la feuille de route de transformation et de maturité sécurité infonuagique.
• Mettre en place un cadre de gouvernance aligné sur les meilleures pratiques (CIS, Azure Security Benchmark, Zero Trust).

2. Reconcevoir et sécuriser l’architecture cloud

• Concevoir des architectures Azure sécurisées et évolutives.
• Réduire la surface d’attaque et éliminer les expositions publiques non maîtrisées.
• Structurer la segmentation réseau, la protection des données et la gestion des identités techniques.
• Encadrer les standards de déploiement sécurisés (landing zones, abonnements, workloads).

3. Mettre en place des contrôles durables et automatisés

• Définir et implanter des guardrails de sécurité (policies, standards, contrôles techniques).
• Intégrer la sécurité aux pratiques CloudOps et DevSecOps.
• Promouvoir l’automatisation des contrôles et la sécurité « as code ».

4. Renforcer la gouvernance des accès et des privilèges

• Appliquer le principe du moindre privilège.
• Encadrer les rôles RBAC, identités managées et service principals.
• Structurer un modèle d’accès auditable et contrôlé.

5. Assurer la pérennisation et l’amélioration continue

• Définir les exigences de journalisation, de détection et de surveillance infonuagique.

• Collaborer avec le SOC pour optimiser la visibilité et la réponse.

• Mettre en place des indicateurs de performance et de maturité.

• Assurer une révision continue de l’architecture et des standards de sécurité.

Qualifications

Exigences

• Expérience senior en architecture de sécurité infonuagique Azure.
• Maîtrise avancée des composantes de sécurité Azure.
• Expérience démontrée en transformation et structuration d’environnements cloud.
• Capacité à concevoir des architectures sécurisées à l’échelle entreprise.
• Expérience avec Azure Policy, Defender for Cloud, RBAC, Private Endpoints.
• Connaissance des pratiques DevSecOps et Infrastructure as Code.
• Solide compréhension des modèles Zero Trust.
• Capacité à influencer, structurer et faire évoluer les pratiques à long terme. -Ce poste nécessite le bilinguismepuisque le candidat sera appelé à travailler avec de la documentation enfrançais et en anglais, et à communiquer, à l’oral et à l’écrit, avec des partenaires/clients/fournisseurs/collègues francophones et anglophones.

Atouts

• Certifications Azure pertinentes (AZ-500, SC-100, AZ-305 ou équivalent).

• Expérience dans des environnements d’entreprise matures ou réglementés.

• Connaissance des cadres de sécurité cloud (CIS, NIST, ISO 27001, CSA).

• Expérience en architecture réseau Azure avancée (segmentation, Private Link, Azure Firewall).

• Expérience avec Infrastructure as Code (Terraform, Bicep) et DevSecOps.

• Expérience en sécurisation de workloads modernes (AKS, App Services, conteneurs).

• Expérience en transformation ou amélioration significative de posture de sécurité cloud.

Informations complémentaires

Voici les nombreux avantages pour veiller à votre bien-être personnel et professionnel et à votre santé financière :

• Travail à distance, au bureau ou en mode hybride, avec possibilité d’horaire flexible pour favoriser l’équilibre et la performance
• Régime d'assurance collective et REER collectif avec participation de l'employeur en vigueur dès le premier jour
• Minimum de 3 semaines de vacances + 5 jours de congé personnel par an
• Accès à un service de télémédecine et programme complet d’aide pour les employés et leurs familles
• Accès à une plateforme d’apprentissage reconnue et heures allouées à la formation et au développement professionnel
• Plus de 40 ans de savoir-faire dans le domaine des TI en santé ouvrant la porte à plusieurs possibilités de carrière
• Projets intégrant la méthodologie Agile
• Programme de rabais employés
• Une culture organisationnelle bien ancrée dans les valeurs de courage, de détermination, d’excellence et de collaboration autour desquelles nous nous réunissons pour développer des solutions technologiques destinées au domaine de la santé.

Si ce poste vous intéresse, nous serions très heureux de vous en dire plus sur le rôle, l’équipe et la vie chez LGI Solutions Santé.

Postulez dès maintenant!

#LI-UP