Détails de l’offre
Poste proposé
Responsable de la Sécurité des Systèmes d'Information
Contrat
CDI; Détachement; Mutation
Descriptif
L'ÉTABLISSEMENT :Le Centre Hospitalier de Brive est le premier établissement de santé de la Corrèze et le deuxième établissement de santé du Limousin.
Il constitue un réel pôle d'attractivité sur son territoire : en 2020, 74% des patients venaient de Corrèze mais certains venaient également d'autres départements comme le Lot (11%) ou la Dordogne (10%).
Le Centre Hospitalier de Brive dispose de 800 lits d'hospitalisation dont 149 places d'hospitalisation de jour. Il dispose d'un plateau technique complet (7 salles d'explorations fonctionnelles, 9 salles de bloc, 12 postes de réveil, 5 salles de naissance, 1 IRM, 1 scanner, 3 salles de radiologie conventionnelle, 3 appareils de radiothérapie dont une avec stéréotaxie, 1 salle de cardiologie interventionnelle, laboratoire, stérilisation, 1 unité de préparation des chimiothérapies, 15 lits de réanimation polyvalente, 12 lits de surveillance médicale continue.
Son personnel est composé de 2 050 agents hospitaliers et 235 praticiens (dont 48 internes).
L'établissement a comptabilisé en 2020, 195 879 journées d'hospitalisation complète, plus de 200 000 consultations externes, 34 058 passages aux urgences en parallèle des réorganisations Covid et du portage du centre de vaccination.
LE POSTE :
Le Secrétariat général est rattaché à la Direction Générale de la Direction Commune.
Il comprend :
Un Directeur adjoint ;
Un Responsable de la sécurité des Systèmes d'Information (RSSI) ;
Un Délégué à la Protection des Données (DPO)
Le Secrétariat général est en cours d'organisation suite à la création de la direction commune pour répondre aux attentes de chaque établissement et aux projets communs des Hôpitaux de Corrèze.
DEFINITION DU POSTE
Rattaché au pôle « Sécurité » du Secrétariat général, le Responsable de la Sécurité des Systèmes d'Information (RSSI) est placé sous l'autorité du Directeur adjoint et occupe un rôle central. Il définit la Politique de Sécurité des Systèmes d'Information (PSSI) et met en place des actions de prévention, de protection, de défense et d'audit des Systèmes d'Information.
Il collabore étroitement avec le Délégué à la Protection des Données (DPO/DPD) pour définir la Politique de Sécurité des Systèmes d'Information (PSSI). Il collabore également avec les responsables de la DSITN pour la prise en compte et la mise en uvre de la politique de sécurité.
Il comprend et analyse le fonctionnement des différents services et prend en compte, entre autres, la sécurité de l'activité, les risques de production, les risques d'architecture du Système d'Information pour pouvoir interagir et garder un esprit critique. Il comprend et interprète les réglementations et les recommandations concernant la sécurité informatique et la protection des données à caractère personnel (RGPD, loi Informatique et Libertés) mais également sur les législations spécifiquement applicables à l'établissement et les pratiques en matière de protection des données.
Le Responsable de la Sécurité des Systèmes d'Information peut exécuter d'autres missions et tâches à condition qu'elles n'entraînent pas de conflit d'intérêts. Il n'endosse pas la responsabilité juridique qui pèse sur le responsable de l'établissement concernant la sécurité du numérique.
MISSIONS ET ACTIVITÉS PRINCIPALES
Participation à l'élaboration de la stratégie et de la politique informatique
Participer, avec l'équipe de direction, à la définition des orientations stratégiques en matière de systèmes d'information et de numérique (en particulier sur son domaine de compétence).
Coordonner, avec l'équipe de direction, la définition de la politique en matière de sécurité informatique (en particulier sur son domaine de compétence) : identifier les informations sensibles et les risques, proposer les mesures à prendre.
Participer à l'évaluation financière et les investissements informatiques correspondant aux projets et aux besoins exprimés.
Assurer une veille technologique sur les évolutions en matière de systèmes d'information (en particulier concernant son domaine de compétence).
Participation à l'élaboration et à la mise en uvre du SDSI
Participer à la déclinaison des orientations stratégiques et politiques en projets informatiques
Participer aux études préalables aux projets (sourcing technique et financier)
Participer aux procédures des marchés publics liées aux projets ainsi qu'à l'élaboration du calendrier
Participer aux analyses des offres sur les aspects liés à son domaine de compétence
Suivre les budgets relatifs aux projets et aux opérations sur son domaine d'activité
Développer et maintenir des partenariats internes et externes efficaces
Représenter et faire valoir les intérêts de la direction au sein du Centre Hospitalier
Appréhension des évolutions relatives aux politiques publiques, au cadre institutionnel et réglementaire
Contribuer au développement des réseaux à très haut débit, à la transformation digitale et au développement de l'administration numérique
Piloter l'élaboration de la politique de sécurité des SI, la cybersurveillance et l'élaboration de plans de continuité et de reprise d'activité
Appréhender et intégrer les contraintes liées au respect du règlement général sur la protection des données à caractère personnel (RGPD)
Appréhender et intégrer les contraintes liées au développement durable dans les évolutions des systèmes d'information
Mise en uvre de la politique informatique et de la gouvernance du S.I. (exécution, contrôle et évaluation de projets ou d'opérations)
Participer à la garanti de la qualité et la continuité des services fournis par la DSITN aux utilisateurs.
Contribuer au plan d'évolution des systèmes d'information dans le cadre des budgets acceptés et conformément aux changements technologiques décidés
Contribuer à la cohérence des systèmes d'information.
Assurer la liaison entre la DSITN et les autres directions sur son domaine de compétence.
Suivre les budgets liés à la conception et la mise en uvre du système d'information et au maintien en conditions opérationnelles sur son domaine de compétence
Participer à la rédaction des cahiers des charges conformes aux besoins et aux choix du Département.
Participer aux projets informatiques par des réunions de pilotage et de validation, en lien avec les chefs de projets et les directions métiers.
Définition et mise en uvre de la politique de sécurité des systèmes d'information
Définir les objectifs et les besoins liés à la sécurité des systèmes d'information, en collaboration avec les acteurs concernés.
Rédiger la politique de sécurité des systèmes d'information et les procédures de sécurité associées, en collaboration avec les acteurs concernés.
Mettre en uvre la politique de sécurité des systèmes d'information, en assurer les évolutions et les mises à jour.
Mettre en place une organisation permettant d'assurer, dans la durée, la gouvernance de la sécurité du système d'information.
Diagnostic et analyse des risques de la sécurité des systèmes d'information
Proposer (ou conforter) une méthode d'analyse de risques adaptée.
Évaluer les risques sur la sécurité des systèmes d'information.
Réaliser les études d'impact sur la protection des données personnelles en collaboration avec le Délégué à la Protection des Données (DPO) et les responsables des traitements.
Choix des mesures de sécurité et plan de mise en uvre
Étudier les moyens permettant d'assurer la sécurité des systèmes d'information et leur bonne utilisation par les acteurs du Centre Hospitalier.
Proposer aux instances du Centre Hospitalier, pour arbitrage, une liste de mesures de sécurité à mettre en uvre, assurer dans la durée, le suivi et l'évolution de ce plan d'actions.
Participer et superviser la mise en uvre des mesures de sécurité en collaboration avec les responsables des projets.
Sensibilisation, formation et conseil sur les enjeux de la sécurité des systèmes d'information
Informer régulièrement et sensibiliser les directions sur les enjeux et les risques de la sécurité des systèmes d'information.
Conuire des actions de sensibilisation et de formation auprès des utilisateurs sur les enjeux de la sécurité des systèmes d'information.
Participer à la réalisation de la charte de sécurité des systèmes d'information du Centre Hospitalier et en assurer la promotion auprès de l'ensemble des utilisateurs.
Audit et contrôle de l'application des règles de la politique de sécurité des systèmes d'information
Conduire régulièrement des audits de sécurité des systèmes d'information afin de vérifier la bonne application de la politique de sécurité par les acteurs de l'établissement.
Surveiller et gérer les incidents de sécurité survenus au sein des établissements.
Vérifier l'intégration de la sécurité des systèmes d'information dans l'ensemble des projets du Centre Hospitalier.
Contrôle de l'application du droit et de la sécurité informatique
Assurer la fiabilité, la confidentialité et l'intégrité des systèmes d'information
Rédiger des supports d'information
Identifier et formaliser les relations avec les autorités en charge du respect de la réglementation
Veille technologique et prospective :
Suivre les évolutions réglementaires et techniques afin de garantir l'adéquation de la politique de sécurité des systèmes d'information avec ces évolutions.
PROFIL RECHERCHÉ :
COMPETENCES ET SAVOIR-FAIRE/SAVOIR-ÊTRE REQUIS
Connaissances et savoir-faire ;
Statut de la Fonction Publique Hospitalière
Fonctionnement interne des Centres hospitaliers et du GHT
Environnement médical, administratif, institutionnel et politique
Réglementation relative à l'hygiène, sécurité, environnement et conditions de travail
Normes et techniques liées au champ professionnel
Principes, techniques et outils d'évaluation de la performance
Encadrement des services et des équipes de la direction
Définition et pilotage du projet de direction
Élaboration et Suivi des budgets et des dépenses
Principes, techniques et outils des marchés publics
Techniques d'animation de groupe et de réunion
Arbitrage, Prise de décisions
Animation et conduite de projet
Apporter une expertise dans sa spécialité d'emploi
Savoir-être :
Autorité, leadership
Autonomie et Savoir rendre compte
Capacité de décision, d'anticipation, d'adaptation - Sens de l'initiative
Esprit d'analyse - Esprit critique - Esprit de synthèse
Force de proposition
Bonne présentation et capacité relationnelle, de dialogue, d'écoute
Expression orale, aisance orale - Faire preuve de pédagogie
Savoir établir des contacts de qualité avec ses interlocuteurs et répondre à des sollicitations
Capacité à fédérer, motiver et mobiliser
Capacité à déléguer et contrôler
Capacité à communiquer et à Faire circuler l'information
Rigueur dans l'organisation du travail - Sens du travail bien fait
Sens du service public, relation à l'usager
Sens des responsabilités, de l'équité
Exemplarité - Disponibilité - Réactivité
Loyauté, discrétion et confidentialité
Profil de formation recherché :
Niveau ingénieur expérimenté avec une expérience significative de plusieurs années en tant que RSSI, directeur en informatique ou administrateur système et réseaux
Personne à contacter
M. Nicolas PORTOLAN
Etablissement
Centre Hospitalier
1 Boulevard Docteur Verlhac CS 70432
19312 Brive-la-Gaillarde
Voir la fiche de l’établissement