Adjoint au Responsable de la Sécurité des Systèmes d'InformationRSSI H/F - Fédération Hospitalière de France

Descriptif FICHE DE POSTE : Adjoint au Responsable de la Sécurité des Systèmes d'Information (RSSI)
Lieu d'affectation : GHT Lozère - SIH
Position hiérarchique : Sous l'autorité du RSSI
Lien fonctionnel : Direction du Numérique
Formation / expérience professionnelle :
Formation : Bac à Bac +3, dont une spécialisation en informatique et en cybersécurité dans son domaine d'expertise.
Une première expérience en cybersécurité serait un plus, une faible expérience est à compenser par une volonté réelle d'apprentissage et de progrès.
Conditions d'exercice :
Contractuel (possibilité par la suite de CDI).
Poste à temps plein, basé au sein du GHT Lozère.
Interactions avec les RSI et les équipes informatiques d'établissements.
Déplacements possibles dans le périmètre du département.
Participation ponctuelle à des formations et séminaires en cybersécurité.
Missions principales :
Le GHT de Lozère recherche un Adjoint au RSSI. Il s'agit de concourir activement à la sécurité des systèmes d'informations des différents sites relevant du GHT sous la responsabilité du RSSI en place. Les missions principales sont les suivantes : Assister et conseiller le RSSI dans la définition et la mise en uvre de la politique de sécurité des systèmes d'information (PSSI) du Groupement Hospitalier de Territoire (GHT).
Seconder le RSSI dans ses missions quotidiennes :
Participer au pilotage des actions de conformité du système de management de la sécurité de l'information (SMSI).
Contribuer à la protection des données de santé en lien avec le DPO, à la gestion des risques informatiques et à la mise en conformité avec les réglementations en vigueur (RGPD, HDS, NIS2, ISO 27001, etc.).
Participer à la mise en place des mesures de protection et de
remédiation des incidents de sécurité, à leur suivi et à l'élaboration
de leurs indicateurs de suivi et de gestion.
Assurer une veille sur les incidents de cybersécurité et proposer des actions correctives.
Participer à la gestion des crises en cas de cyberattaques.
Compétences requises :
- Compétences métier
Capacité à gérer des outils de gouvernance informatique : L'Adjoint au RSSI doit démontrer une bonne maîtrise des outils de gouvernance et de sécurité des systèmes d'information. Il intervient sur des solutions telles
que les EDR/XDR pour la détection et la réponse aux menaces, les SIEM pour la centralisation et l'analyse des logs, les SOAR pour l'automatisation des réponses aux incidents, les NDR pour la surveillance du trafic réseau, ainsi que les pare- feux et proxies pour le contrôle des accès et la protection périmétrique.
Il utilise également des méthodes comme EBIOS Risk Manager, MEHARI, ou des outils de GRC pour piloter les risques, la conformité et les politiques de sécurité.
Ces compétences permettent de contribuer efficacement à la stratégie SSI de l'organisation.
Qualités personnelles :
Goût pour la cybersécurité
Curiosité
Engagement dans une démarche de contribution du secteur public de la santé
Envie de progresser dans un environnement motivant
Goût pour le travail transversal et en équipe
Respect du secret professionnel

Compétences requises :
- Compétences métier

Capacité à gérer des outils de gouvernance informatique : L'Adjoint au RSSI doit démontrer une bonne maîtrise des outils de gouvernance et de sécurité des systèmes d'information. Il intervient sur des solutions telles
que les EDR/XDR pour la détection et la réponse aux menaces, les SIEM pour la centralisation et l'analyse des logs, les SOAR pour l'automatisation des réponses aux incidents, les NDR pour la surveillance du trafic réseau, ainsi que les pare- feux et proxies pour le contrôle des accès et la protection périmétrique.
Il utilise également des méthodes comme EBIOS Risk Manager, MEHARI, ou des outils de GRC pour piloter les risques, la conformité et les politiques de sécurité.
Ces compétences permettent de contribuer efficacement à la stratégie SSI de l'organisation.

Qualités personnelles :
Goût pour la cybersécurité
Curiosité
Engagement dans une démarche de contribution du secteur public de la santé
Envie de progresser dans un environnement motivant
Goût pour le travail transversal et en équipe
Respect du secret professionnel