Responsable Sécurité Si H/F - Agence de la Biomedecine

Environnement du poste
Rattaché à l'Agence de la biomédecine (ABM), le Responsable de la sécurité des systèmes d'information assure également ce rôle pour la Haute Autorité de Santé (HAS) à temps partagé : 60% pour l'ABM et 40 % pour la HAS.
la Haute Autorité de santé (HAS) développe la qualité dans les secteurs sanitaire, social et médico-social au service des usagers.

Missions principales
1/ Pilotage de la Sécurité des Systèmes d'Informations (SSI) de l'ABM et de la HAS :
-Assurer la définition de la stratégie de sécurité puis la validation par les directions générales, et organiser la bonne application de celles-ci
-Maintenir les PSSI (Politique de sécurité des systèmes d'information) ;
-Animer les Comités de Sécurité Stratégiques, être garant de la sécurité et de la conformité dans les instances et les instances de gouvernance des projets ; élaborer et produire régulièrement des tableaux de bord de Sécurité des Systèmes d'Information ;
-Définir les orientations, élaborer et maintenir les feuilles de route stratégique SSI annuelle et pluriannuelle
-Suivre et mesurer régulièrement le niveau de risques effectif sur le périmètre des missions des administrations, selon l'évolution des SI, assurer le suivi régulier des exigences de sécurité et de l'alignement des actions avec les PSSI, mettre à jour les PSSI selon l'évolution des risques en lien avec les services d'exploitation (SISU et ESSA)
-Accompagner les DSI sur le traitement des alertes de sécurité
-Assurer l'interface avec :
o le fonctionnaire de la sécurité des systèmes d'information des ministères sociaux (service du Haut Fonctionnaire de Défense et de Sécurité) ;
o les RSSI des différents fournisseurs de service qui opèrent pour l'Agence de la Biomédecine.

2/ Diagnostic et analyse de risques de sécurité des SI :Analyses FEROS et EBIOS notamment
-En accord avec les PSSI, analyser et évaluer les risques liés à l'activité (Interne / Externe) y compris dans le cadre d'évolution des SI ;
-Accompagner à l'élaboration et au cadrage des projets en phase de conception initiale de réalisation. Sur l'ensemble des Systèmes d'Information, coordonner les audits de sécurité des SI nécessaires ;
-Proposer et prioriser les plans d'actions appropriés en comité d'architecture, CAB et Codir ;
-Homologuer l'ensemble des Systèmes d'Information portant des données à diffusion restreinte.

3/ Accompagnement à la mise en oeuvre et au maintien des engagements
-Conseiller sur les actions transverses Sécurité du SI (mesures SSI, procédures transverses, .) ;
-Accompagner l'ensemble des acteurs des Systèmes d'Information du périmètre dans la mise en oeuvre des exigences sécurité telles qu'énoncés dans la PSSI ;
-Maintenir à jour la partie SSI des différents plans de crise ainsi que la complétude documentaire.

4/ Audit et compliance
-Coordonner les audits de sécurité des SI ; Analyser les résultats obtenus et alimenter les plans de remédiation opération
-Reporter les incidents de sécurité ;
-Assurer le lien et la relation avec l'ensemble des acteurs Métier

5/ Communication et sensibilisation
-Réaliser une veille technologique, réglementaire et prospective
-En lien avec les chargés de communication, mise en oeuvre du e-Learning Sécurité et des campagnes de sensibilisation
-Animation d'atelier de sensibilisation à destination des agents et simulation de phishing

Connaissances, compétences et aptitudes
- Formation Bac +5 en informatique, spécialisation sécurité souhaité
- Expérience de 10 ans minimum dont expérience IT dans le domaine de la sécurité
- Connaissance du secteur public appréciée et du cadre réglementaire.
- Maîtrise des méthodes EBIOS Risk Manager, ISO 27001, FEROS, etc.

Qualités et aptitudes professionnelles requises
- Esprit d'équipe
- Aisance relationnelle
- Sens de l'anticipation
- Rigueur
- Connaissance des politiques de sécurité ministérielles et notamment de Santé

Experience: 10 An(s)

Compétences: Analyser et prévenir les risques,Analyser un dysfonctionnement ou une non-conformité,Coordonner des interventions de sécurité,Déterminer des mesures correctives,Traiter les demandes de support technique

Qualification: Cadre

Secteur d'activité: Administration publique (tutelle) de la santé, de la formation, de la culture et des services sociaux, autre que sécurité sociale

Liste des qualités professionnelles:
Avoir l'esprit d'équipe : Capacité à travailler et à se coordonner avec les autres au sein de l'entreprise pour réaliser les objectifs fixés.
Organiser son travail selon les priorités et les objectifs : Capacité à planifier, prioriser, anticiper des actions, en tenant compte des moyens, des ressources, des objectifs et du calendrier pour les réaliser.
Avoir le sens du service : Capacité à identifier (voire anticiper) les besoins des usagers, clients (internes et externes) et à apporter une réponse adaptée afin de les satisfaire.