Consultant Cybersécurité H/F - Agir Soigner Eduquer Inclure

Sous la responsabilité du Responsable de l'équipe territoriale de vous accompagnerez les établissements de santé dans la mise en oeuvre des 12 mesures du socle de sécurité. Vous intervenez en proximité avec les structures pour déployer des solutions concrètes et adaptées et renforcer leur résilience face aux cybermenaces.

Vos missions principales incluent :
- Analyser les besoins en collaboration avec les établissements de santé
- Rédiger et mettre à jour des documents stratégiques : PGSSI, PCA/PRA, Plan Blanc numérique, etc.
- Réaliser des audits de sécurité : identifier les vulnérabilités et proposer des plans d'action adaptés
- Planifier et piloter les projets : définir des objectifs, identifier les ressources, établir les échéanciers et suivre le budget.
- Gérer les risques liés à la cybersécurité et assurer la conformité réglementaire (ISO 27001, RGPD, ANS.)
- Animer des sessions de sensibilisation et de formation auprès des professionnels des établissements concernés.
- Assurer le suivi et le reporting régulier des actions menées, auprès de la direction et des partenaires impliqués.

Votre profil :

Titulaire d'un Bac +3 à Bac +5 en cybersécurité, informatique ou domaine équivalent, vous justifiez d'une expérience significative dans le domaine de la cybersécurité, idéalement acquise dans le secteur de la santé.
Vous disposez d'une bonne maîtrise des enjeux liés à la sécurité des systèmes d'information, ainsi qu'une connaissance approfondie des réglementations en sécurité des SI de santé.
Une ou plusieurs certifications en cybersécurité (CISSP, CEH, ISO 27001, NIST, Lead Implementer.) seraient fortement appréciées et constitueront un véritable atout pour ce poste.
Compétences techniques :
- Excellentes capacités rédactionnelles
- Bonne connaissance des SI de santé, réseaux, sécurité informatique
- Maîtrise des normes ISO 2700x, PSSI, PCA/PRA, cartographie des risques
- Maîtrise des normes et cadres réglementaires (ISO 27001, NIST, RGPD, HDS, ANS).
- À l'aise avec les outils collaboratifs et de gestion de projet
- Connaissance des outils de sécurité : firewall, antivirus, SIEM, IDS/IPS, SOC.
- Expérience en audit de sécurité et tests d'intrusion.

Savoir-être :
- Sens de la pédagogie et capacité à vulgariser les enjeux cyber.
- Excellente écoute et esprit de synthèse
- Capacité à gérer le changement et les situations sensibles
- Autonomie, rigueur et sens du service

Experience : 3 An(s) - même poste

Compétences : Communiquer efficacement les risques de sécurité, S'assurer du respect des règles de cybersécurité

Qualification : Cadre

Secteur d'activité : Activités des sièges sociaux