Ingénieur Sécurité du Système d'Information et Processus H/F - Centre Hospitalier du Mans

En tant qu'Ingénieur Sécurité du SI et Processus, vous exercez vos fonctions sous la responsabilité hiérarchique du Directeur du Numérique du Groupement Hospitalier Territoire 72 (GHT) ou de son Adjoint.

Votre mission consiste à : - Compléter l'action du Responsable de la Sécurité Numérique (RSN - RSSI) dans la fédération, la sensibilisation, l'accompagnement de l'ensemble des départements de la Direction du Numérique (DN) autour des sujets de Sécurité du Système d'Information en favorisant la créativité, la collaboration et la motivation pour renforcer la culture de cybersécurité,

-Coordonner, animer les équipes opérationnelles autour de la Sécurité du Système d'Information (par exemple via la Taskforce SSI).

-Conduire, piloter les objectifs de sécurité opérationnelle sur les 8 établissements du GHT, notamment dans le cadre du Programme CARE (Cybersécurité Accélération et Résilience des Établissements).

-Conseiller, accompagner le Directeur du Numérique dans les orientations technologiques pour être plus efficients,

-Implémenter, auditer, maintenir des solutions technologiques avancées pour détecter les menaces et renforcer la résilience des infrastructures critiques (SIEM, Antivirus, EDR, XDR, IPS/IDS, etc.),

-Analyser, qualifier les alertes et événements de sécurité émanant du centre des opérations de sécurité de l'établissement.

-Piloter des projets complexes, réaliser les études d'impact techniques, organisationnelles et financières liées aux nouveaux projets SI.

-Participer activement à l'élaboration des Plans de Continuité et de Reprise Informatique (PCI-PRI).

-Superviser, optimiser les infrastructures complexes tout en garantissant leur conformité réglementaire.

-Exploiter efficacement les outils dédiés à l'administration et à la sécurisation du SI,

-Identifier, évaluer les risques de cybersécurité liés au SI en collaboration avec le RSN,

-Élaborer, proposer et mettre en oeuvre des actions de remédiation, en lien avec le RSN, suite aux audits et analyses de sécurité.

-Evaluer la gravité des incidents sécurité, les notifier, les traiter en lien avec la DN et le RSN du GHT

-Construire des tableaux de bords, outils de suivi pour restituer les informations pertinentes (DN/RSN),

-Assurer une veille technologique pro-active-rédiger, standardiser les politiques, les procédures en conformité avec les normes et les référentiels.

Horaires sur base: 39h/ peut participer aux astreintes informatiques déjà existantes.

Diplôme Bac +5 en Informatique avec expériences opérationnelles significatives réussies.

Le candidat doit faire preuve d'une maîtrise approfondie de la sécurité des systèmes d'information, notamment :

La gestion sécurisée d'un SI conformément aux recommandations de l'ANSSI,
La sécurité des systèmes d'exploitation, des réseaux et des protocoles de communication,
La modélisation des chaînes d'attaque cyber (notamment via les méthodologies EBIOS RM et MITRE ATT@CK),
La pratique de l'analyse de journaux, de flux réseaux,
La connaissance des outils de corrélation d'événements, des solutions de supervision de sécurité,
Une bonne compréhension des techniques d'attaques, d'intrusions, ainsi que des vulnérabilités propres aux environnements techniques,
Des compétences en scripting, en threat intelligence et des notions en machine learning appliqué à la cybersécurité.
Il devra également :

Maîtriser l'annuaire technique Active Directory,
Avoir une bonne connaissance des outils de sécurité (Fortinet, Stormshield, Olfeo, Logpoint) ainsi que des solutions spécifiques comme IKARE et ISARS,
Disposer d'un niveau confirmé en anglais technique,
Être capable d'animer des groupes de travail, piloter des projets transverses multi-entités, et l'ensemble des parties prenantes associées, savoir rédiger des procédures, consignes et de la documentation technique.
Le candidat doit faire preuve d'un bon relationnel, être à l'écoute, pédagogue, savoir communiquer efficacement. Il doit également être capable de travailler en équipe, faire preuve d'autonomie et d'initiative, tout en gardant son calme en situation de crise. La capacité à établir un diagnostic, gérer son stress, et rendre compte clairement de son activité est essentielle.