Responsable Sécurité des Systèmes d'Information H/F - Fédération Hospitalière de France Mâcon - 71

Descriptif

LE CENTRE HOSPITALIER DE MACON

(Etablissement support du GHT de la Bourgogne Méridionale, situé au sud du département de Saône et Loire, autoroutes A6/A40,

Gare TGV 1 h 40 de Paris et de Marseille 1 h de Genève, 70 kms de Lyon, cadre de vie apprécié)

Etablissement hospitalier dynamique et en pleine expansion, 1014 lits, offre de soins diversifiée, + de 2000 agents

RECRUTE

RESPONSABLE SECURITE DES SYSTEMES D'INFORMATION (H/F)

Descriptif du poste :

Evaluer la sécurité des systèmes d'information, définir des plans d'actions de prévention et de correction, en superviser la mise en uvre et les faire évoluer au regard des nouvelles menaces et des dernières technologies.

Environnement du poste :

Le Responsable Sécurité des Systèmes d'Information (RSSI) est rattaché au directeur du système d'information du GHT.

Le périmètre d'activité du RSSI sera les différents établissements du GHT de la Bourgogne Méridionale

Le RSSI sera en relation avec :
- Les équipes des autres pôles composant la DSI de GHT.
- Les directions fonctionnelles des établissements du GHT.
- Les utilisateurs du système d'information.
- Les prestataires et éditeurs

Activités principales :

Ajustement permanent des mesures de sécurité préventives des systèmes d'information (changement de technologie, modification de processus)

Alerte en cas d'incident de sécurité, de menace ou d'attaque du système d'information

Conseil aux décideurs et aux professionnels sur les risques professionnels

Contrôle de l'application des normes, standards, méthodes et outils au regard du plan d'actions sécurité défini

Contrôle de l'intégration des standards et recommandations en sécurité des systèmes d'information dans tous les composants connectés aux systèmes d'information

Déclinaison de la politique institutionnelle de sécurité des systèmes d'information en plans d'actions

Définition des besoins en développement des compétences en matière de sécurité des systèmes d'information

Documentation, et actualisation des bases de connaissances, de procédures et de traitement de la sécurité des systèmes d'information

Elaboration et actualisation permanente de la cartographie des risques du système d'information et de leurs impacts sur les activités de l'institution

Elaboration et exploitation d'indicateurs et de tableaux de bord sur la sécurité des systèmes d'information

Formation des professionnels à la sécurité des systèmes d'information

Identification des mesures techniques de protection du système d'information et de lutte contre la cybercriminalité

Promotion des bonnes pratiques de sécurité des systèmes d'information

Réalisation des diagnostics sécurité du système d'information (scans de vulnérabilité, tests d'intrusion)

Sensibilisation des utilisateurs et des directions fonctionnelles aux enjeux de la sécurité des systèmes d'information, à leur évolution et aux bonnes pratiques de sécurité des systèmes d'information

Supervision et administration des solutions de sécurité des systèmes d'information

Traitement des incidents de sécurité des systèmes d'information, des menaces et des attaques

Veille professionnelle sur les menaces actuelles et nouvelles contre le système d'information

Vérification du respect des règles de cybersécurité

Savoirs faire attendus :

Analyser les risques et les menaces sur les systèmes d'information

Animer et concevoir une formation

Concevoir, formaliser et adapter des procédures, protocoles, modes opératoires, consignes relatives à son domaine de compétences

Construire et utiliser des outils de pilotage (critères, indicateurs, tableaux de bord)

Détecter les failles et les attaques du systèmes d'information

Développer une relation de confiance

Evaluer des compétences individuelles et collectives en sécurité des systèmes d'information

Evaluer la conformité de la mise en uvre d'une procédure, norme, consigne et standard,

Evaluer la cybersécurité du système d'information

Evaluer les impacts des incidents, menaces et attaques du systèmes d'information

Evaluer un dispositif, une action de formation

Formaliser, analyser et optimiser des processus

Identifier, analyser et qualifier des incidents, des menaces et des attaques du système d'information

Orienter les choix des décideurs

Rechercher, sélectionner, exploiter et capitaliser les informations liées à la veille professionnelle

Rédiger des documents techniques, des cahiers des charges, des rapports et des notes

Traduire la stratégie en orientations, en projets, en plans d'actions et en moyens de réalisation

Compétences et qualités professionnelles attendues :

Connaissances des systèmes de sécurité informatique, des réseaux informatiques, des infrastructures informatiques,

Maîtrise de l'audit des processus,

Connaissance de l'environnement hospitalier

Connaissance de la certification spécifique ITIL V3

Connaissance du droit des données informatiques

Connaissance des innovations technologiques sur les systèmes d'information

Sens de la pédagogie

Sens du service, autonomie, rigueur

Capacité d'analyse et sens de l'innovation

Adaptabilité

Confidentialité et discrétion

Exigences du poste :

Diplôme(s) :

Poste ouvert à des candidats de niveau 7 (ingénieur en informatique)

Particularités du poste :

Localisation : Centre Hospitalier de Macon, établissement support du GHT

Déplacements sur les autres établissements du GHT de la Bourgogne Méridionale

Permis B exigé

Recrutement :

CDI / Mutation / Détachement.

Quotité de travail à 100%

Décompte horaire en forfait jour (20 jours de RTT par an)

Ce poste peut nécessiter des astreintes et des déplacements au sein des différents établissements du GHT de la Bourgogne Méridionale.

Procédure d'intégration avec formations spécifiques selon les besoins

Avantages sociaux : CGOS, restaurant d'entreprise, participation aux frais de transports en commun domicile/travail, forfait mobilité durable