
Responsable de la Sécurité du Système d'Information H/F - Centre Hospitalier de Valenciennes
- Valenciennes - 59
- CDI
- Centre Hospitalier de Valenciennes
Les missions du poste
En tant que RSSI adjoint associé au GHT, vous avez pour mission d'assister les établissements du Groupement Hospitalier de Territoire du Hainaut-Cambrésis (GHT HC) dans la conception, mise en oeuvre et suivi du plan de sécurisation.
Votre rôle premier est d'accompagner les Directeurs ou Responsables du Système d'Information (DSI/RSI) des établissements dans l'amélioration du niveau de sécurité global et la protection contre les cybermenaces.
En relation avec le RSSI du GHT, vous avez pour mission d'assurer la bonne transmission de la Politique de Sécurité du Système d'Information (PSSI) et d'en préserver la cohérence, dans le cadre du projet d'établissement pour chacun des centres concernés.
Le RSSI adjoint de GHT est missionné pour créer un espace de confiance et de collaboration entre les différentes DSI des établissements afin de partager les connaissances et les expériences de chacun. Les travaux réalisés auront vocation à être partagés entre les établissements, sous le contrôle du RSSI adjoint de GHT, afin de consolider les projets liés à la sécurité de l'information des établissements et avancer dans une direction commune, dans l'optique de sécuriser l'offre de soins du territoire couvert par le GHT HC.
Les missions du RSSI adjoint associé au GHT sont les suivantes :
- Identifier les contextes et les enjeux de sécurité des établissements du GHT
- Auditer, évaluer les risques, les menaces et les conséquences
- Adapter le plan de sécurisation en synergie avec la politique de sécurité du GHT
- Apporter les éléments (documentation, guides.) permettant d'adapter le SMSI aux établissements
- Assister les établissements dans le cadre de la conduite du changement
- Maintenir un portefeuille d'activités pour venir en aide aux établissement selon le besoin établi.
COMPETENCES RECHERCHEES
Gouvernance des systèmes d'information :
- Concevoir, piloter et défendre des feuilles de routes opérationnelles de sécurisation des SI
- Piloter des projets et maintenir des tableaux de bord
- Définir et adapter des politiques de sécurité en rapport avec le contexte et les enjeux
- S'assurer de la faisabilité financière et technique des plans proposés.
Analyser les risques et les menaces :
- Adapter le discours et identifier les enjeux propres au fonctionnement des établissements
- Prioriser les risques et permettre aux établissements de faire des choix en conscience
- Synthétiser, expliquer et vulgariser les concepts utilisés et les résultats obtenus.
Solutions et organes de sécurité :
- Appréhender les concepts de sécurité liés à l'usage des solutions
- Synthétiser les besoins techniques, opérationnels et organisationnels liés à l'exploitation.
Sensibiliser les acteurs :
- Sensibiliser les métiers aux enjeux et bonnes pratiques
- Sensibiliser la direction sur les aspects stratégiques de la sécurité de l'information
- Sensibiliser les utilisateurs au plus proches, dans le cadre de la conduite de projets.
Compétences techniques :
- Connaissances opérationnelles des réseaux informatiques (LAN, WLAN, segmentation.)
- Manipulation d'outils de sécurité techniques
- Capacité d'audit en autonomie d'un système (étude configuration, scanner de vulnérabilités.)
- Produire une documentation utile à l'exploitation d'un outil de sécurité.
Savoir être
Vous êtes dynamique, rigoureux(se), disposant d'une excellente communication, vous aimez travailler en équipe et faites preuve d'un bon relationnel.
Vous avez une capacité d'analyse permettant la formalisation et la gestion documentaire technique issue des réunions que vous animez grâce à votre aptitude au dialogue.
Pédagogue, vous avez une facilité à transmettre les enjeux de la sécurité et de la confidentialité en santé pour convaincre et fédérer.
PROFIL RECHERCHE
- Technicien expérimenté (au moins 10 ans), ingénieur (au moins 5 ans) / équivalent (Bac +5) en informatique et sécurité
- Expériences dans le monde de la santé appréciées
- Expériences ou certification en cybersécurité
Le profil recherché
Experience : 5 An(s) - si ingénieur/10 si tech expérimenté
Compétences : Analyser des données pour soutenir des décisions stratégiques, Concevoir et gérer un projet, Réagir face à l'imprévu et être force de proposition en cas de dysfonctionnement, Expliquer et faire respecter les règles et procédures, Réaliser un audit technique
Permis : B - Véhicule léger exigé
Qualification : Cadre
Secteur d'activité : Activités hospitalières