Responsable de la Sécurité des Systèmes d'Information du Ght de Bretagne Occidentale H/F - Service Public

Le poste de RSSI du GHT de Bretagne Occidentale est amené à travailler pour l'ensemble des établissements du Groupement Hospitalier de Territoire de Bretagne Occidentale.

Le RSSI du GHT de Bretagne Occidentale est rattaché à la direction générale du GHT de Bretagne Occidentale.

Localisation : Service DTSN, Morvan bâtiment 1.

Son activité peut être exercée dans tous les locaux des établissements du GHT de Bretagne Occidentale, voire pour représenter le CHU en extra établissement.Activités

Le RSSI du GHT de Bretagne Occidentale est chargé de réaliser les missions suivantes:

- Analyser les risques de la sécurité des systèmes d'information
o Détermine une méthode d'analyse de risque adaptée à la taille de chaque établissement de santé;
o Mets en oeuvre l'analyse de risque avec l'ensemble des parties prenantes.

- Définir et mettre en oeuvre les principes et les mesures de la politique générale de sécurité de l'information
o Définition des objectifs de sécurité de l'information au sein des établissements du GHT de Bretagne Occidentale, en collaboration avec l'ensemble des acteurs concernés;
o Rédaction et maintien de la politique générale de sécurité de l'information (PGSI) de l'ensemble des politiques, directives et procédures associées;
o Mise en place d'une organisation permettant d'assurer la gouvernance de la sécurité de l'information au sein des établissements;
o Mise en place d'une gouvernance adaptée permettant d'assurer la sécurité des systèmes d'information.

- Choisir des mesures de sécurité, conseils et élaboration de mise en oeuvre
o Étude des moyens permettant d'assurer la sécurité des systèmes d'information et leur bonne utilisation par les différents types d'utilisateurs du système d'information au sein du GHT;
o Propositions d'arbitrage et de la validation, aux instances du GHT, de la liste des différentes mesures de sécurité à mettre en oeuvre, constituant le plan d'action de sécurité;
o Planification et pilotage des audits (conformité, technique, réglementaire...);
o Assure le suivi du plan d'action de sécurité;
o Assure la maîtrise d'ouvrage de la mise en oeuvre des mesures de sécurité (techniques ou organisationnelles) qui peut être partagée avec un chef de projet ou un responsable d'application des différentes DSI des établissements du GHT;
o Valide les outils techniques de sécurité (antivirus, pare-feu, anti-spam, IDS, etc.);
o Prend les mesures techniques et/ou organisationnelles permettant la surveillance, l'appréciation de la sécurité et la réaction face aux attaques.

- Sensibiliser, former et conseiller les parties prenantes des systèmes d'information aux mesures de cyber sécurité
o Informe régulièrement les directions des établissements sur les enjeux et les risques de la sécurité des systèmes d'information;
o Conduit des actions de sensibilisation auprès des utilisateurs sur les enjeux de la sécurité des systèmes d'information;
o Edicte la charte d'utilisation des systèmes d'information des établissements du GHT et en assure la promotion auprès de l'ensemble des utilisateurs.

- Auditer et contrôler l'application des règles de la politique de sécurité de l'information et des mesures de sécurité des systèmes d'information
o Conduit, à intervalle régulier, des audits de sécurité des systèmes d'information afin de vérifier la bonne application des politiques ayant trait à la sécurité

Pré requis souhaités pour exercer le métier

- Formation de niveau master avec une spécialisation en sécurité des systèmes d'information.

- Expérience d'au moins 3 ans dans le domaine de la sécurité des systèmes d'information.

- Cadre technique ayant une expérience avérée de la conduite de projets en milieu hospitalier.

- Une certification ISO 27001 Lead Implementer ainsi qu'une bonne connaissance du système de santé français seraient appréciées.