Responsable sécurité des systèmes d'information (H/F)

Responsable sécurité des systèmes d'information (H/F)

CDI

LE CENTRE HOSPITALIER DE MACON

(Etablissement support du GHT de la Bourgogne Méridionale, situé au sud du département de Saône et Loire, autoroutes A6/A40,
Gare TGV 1 h 40 de Paris et de Marseille 1 h de Genève, 70 kms de Lyon, cadre de vie apprécié)

Etablissement hospitalier dynamique et en pleine expansion, 1014 lits, offre de soins diversifiée, + de 2000 agents
RECRUTE

RESPONSABLE SECURITE DES SYSTEMES D'INFORMATION (H/F)
Descriptif du poste :
Evaluer la sécurité des systèmes d'information, définir des plans d'actions de prévention et de correction, en superviser la mise en uvre et les faire évoluer au regard des nouvelles menaces et des dernières technologies.

Environnement du poste :
Le Responsable Sécurité des Systèmes d'Information (RSSI) est rattaché au directeur du système d'information du GHT.
Le périmètre d'activité du RSSI sera les différents établissements du GHT de la Bourgogne Méridionale
Le RSSI sera en relation avec :
- Les équipes des autres pôles composant la DSI de GHT.
- Les directions fonctionnelles des établissements du GHT.
- Les utilisateurs du système d'information.
- Les prestataires et éditeurs
Activités principales :
Ajustement permanent des mesures de sécurité préventives des systèmes d'information (changement de technologie, modification de processus)
Alerte en cas d'incident de sécurité, de menace ou d'attaque du système d'information
Conseil aux décideurs et aux professionnels sur les risques professionnels
Contrôle de l'application des normes, standards, méthodes et outils au regard du plan d'actions sécurité défini
Contrôle de l'intégration des standards et recommandations en sécurité des systèmes d'information dans tous les composants connectés aux systèmes d'information
Déclinaison de la politique institutionnelle de sécurité des systèmes d'information en plans d'actions
Définition des besoins en développement des compétences en matière de sécurité des systèmes d'information
Documentation, et actualisation des bases de connaissances, de procédures et de traitement de la sécurité des systèmes d'information
Elaboration et actualisation permanente de la cartographie des risques du système d'information et de leurs impacts sur les activités de l'institution
Elaboration et exploitation d'indicateurs et de tableaux de bord sur la sécurité des systèmes d'information
Formation des professionnels à la sécurité des systèmes d'information
Identification des mesures techniques de protection du système d'information et de lutte contre la cybercriminalité
Promotion des bonnes pratiques de sécurité des systèmes d'information
Réalisation des diagnostics sécurité du système d'information (scans de vulnérabilité, tests d'intrusion)
Sensibilisation des utilisateurs et des directions fonctionnelles aux enjeux de la sécurité des systèmes d'information, à leur évolution et aux bonnes pratiques de sécurité des systèmes d'information
Supervision et administration des solutions de sécurité des systèmes d'information
Traitement des incidents de sécurité des systèmes d'information, des menaces et des attaques
Veille professionnelle sur les menaces actuelles et nouvelles contre le système d'information
Vérification du respect des règles de cybersécurité

Savoirs faire attendus :
Analyser les risques et les menaces sur les systèmes d'information
Animer et concevoir une formation
Concevoir, formaliser et adapter des procédures, protocoles, modes opératoires, consignes relatives à son domaine de compétences
Construire et utiliser des outils de pilotage (critères, indicateurs, tableaux de bord)
Détecter les failles et les attaques du systèmes d'information
Développer une relation de confiance
Evaluer des compétences individuelles et collectives en sécurité des systèmes d'information
Evaluer la conformité de la mise en uvre d'une procédure, norme, consigne et standard,
Evaluer la cybersécurité du système d'information
Evaluer les impacts des incidents, menaces et attaques du systèmes d'information
Evaluer un dispositif, une action de formation
Formaliser, analyser et optimiser des processus
Identifier, analyser et qualifier des incidents, des menaces et des attaques du système d'information
Orienter les choix des décideurs
Rechercher, sélectionner, exploiter et capitaliser les informations liées à la veille professionnelle
Rédiger des documents techniques, des cahiers des charges, des rapports et des notes
Traduire la stratégie en orientations, en projets, en plans d'actions et en moyens de réalisation

Compétences et qualités professionnelles attendues :
Connaissances des systèmes de sécurité informatique, des réseaux informatiques, des infrastructures informatiques,
Maitrise de l'audit des processus,
Connaissance de l'environnement hospitalier
Connaissance de la certification spécifique ITIL V3
Connaissance du droit des données informatiques
Connaissance des innovations technologiques sur les systèmes d'information
Sens de la pédagogie
Sens du service, autonomie, rigueur
Capacité d'analyse et sens de l'innovation
Adaptabilité
Confidentialité et discrétion

Exigences du poste :
Diplôme(s) :
Poste ouvert à des candidats de niveau 7 (ingénieur en informatique)

Particularités du poste :
Localisation : Centre Hospitalier de Macon, établissement support du GHT
Déplacements sur les autres établissements du GHT de la Bourgogne Méridionale
Permis B exigé

Recrutement :
CDI / Mutation / Détachement.
Quotité de travail à 100%
Décompte horaire en forfait jour (20 jours de RTT par an)
Ce poste peut nécessiter des astreintes et des déplacements au sein des différents établissements du GHT de la Bourgogne Méridionale.
Procédure d'intégration avec formations spécifiques selon les besoins
Avantages sociaux : CGOS, restaurant d'entreprise, participation aux frais de transports en commun domicile/travail, forfait mobilité durable

Centre hospitalier
350 Boulevard Louis Escande
71018 MACON

Voir la fiche de l’établissement