Détails de l’offre
Poste proposé
Responsable de la Sécurité des Systèmes d’Information du GHT du Var
Contrat
CDI; Détachement; Mutation
Descriptif
Le GHT du Var est composé des 7 hôpitaux publics du département. Le Centre hospitalier intercommunal Toulon-La Seyne assure la responsabilité d'établissement support du groupement. Le GHT avait mis en place un RSSI qui assumait d'autres fonctions de gestion de projets.
La sécurité informatique étant devenu un enjeu majeur pour les établissements de santé, la création d'un poste de RSSI à temps plein pour les établissements du GHT est nécessaire.
Le RSSI du GHT est rattaché hiérarchiquement au Directeur de l'établissement support. Il est en relation fonctionnelle avec les chefs d'établissement et les parties prenantes aux instances du groupement.
Il est en relation fonctionnelle avec le DSI du GHT, les DSI des établissements, et plus généralement l'ensemble des cadres des directions informatiques du groupement.
Il travaille également avec les DPO des établissements pour articuler la politique de sécurité informatique et la politique de protection des données personnelles.
Missions et des activités
Le RSSI est chargé de réaliser les missions et activités suivantes :
- Définir et mettre en oeuvre la politique de sécurité des systèmes d'information (PSSI)
Définit les objectifs et les besoins liés à la sécurité des systèmes d'information des établissements, en collaboration avec les acteurs concernés (direction générale, direction des systèmes d'information, direction des ressources humaines, direction qualité, représentants du personnel médical et soignant) ;
Rédige la politique de sécurité des systèmes d'information et les procédures de sécurité associées en collaboration avec les acteurs concernés ;
Met en oeuvre la Politique de sécurité des systèmes d'information au sein de l'établissement/des établissements parties des GHT, en assure les évolutions et les mises à jour.
- Diagnostiquer et analyser les risques de la sécurité des systèmes d'information
Choisit une méthode d'analyse de risques adaptée à la taille et à l'activité du GHT ;
Évalue les risques sur la sécurité des systèmes d'information.
- Choisir les mesures de sécurité et le plan de mise en oeuvre
Étudie les moyens permettant d'assurer la sécurité des systèmes d'information et leur bonne utilisation par les acteurs du GHT.
Propose à la direction de l'établissement/aux instances du GHT, pour arbitrage, une liste de mesures de sécurité à mettre en oeuvre, assure dans la durée, le suivi et l'évolution de ce plan d'action.
- Sensibiliser, former et conseiller sur les enjeux de la sécurité des systèmes d'information
Informe régulièrement et sensibilise les directions des établissements sur les enjeux et les risques de la sécurité des systèmes d'information ;
Conduit des actions de sensibilisation et de formation auprès des utilisateurs sur les enjeux de la sécurité des systèmes d'information ;
Participe à la réalisation de la charte de sécurité des systèmes d'information du GHT et en assure la promotion auprès de l'ensemble des utilisateurs.
- Auditer et contrôler l'application des règles de la PSSI
Conduit régulièrement des audits de sécurité des systèmes d'information afin de vérifier la bonne application de la politique de sécurité par les acteurs de l'établissement ;
Recense les incidents de sécurité survenus au sein des établissements et surveiller leur gestion ;
Vérifie l'intégration de la sécurité des systèmes d'information dans l'ensemble des projets des établissements parties au GHT.
- Assurer la veille technologique et prospective
Suit les évolutions réglementaires et techniques afin de garantir l'adéquation de la PSSI avec ces évolutions.
- Participation aux groupes de travail régionaux et nationaux
Profil et compétences requises :
1. Formation et expérience
Master 2 ou école d'ingénieur avec si possible une spécialisation en sécurité des systèmes d'information.
Expérience significative dans la conduite de projets hospitaliers.
2.Compétences techniques
Maîtrise des SI de santé et des architectures de sécurité (hardware, protection logique)
Maîtrise des standards de sécurité : normes de la famille ISO 2700x, référentiel ASIP, PSSI-S
Maîtrise des méthodologies d'audits : audits organisationnels, pen test, .
Connaissance du RGPD
Connaissance des procédures d'achat public
3. Compétences personnelles
Gestion de projets complexes
Capacité à conduire le changement avec des interlocuteurs de toutes cultures professionnelles
Gestion de crise
Capacité à prendre en compte les enjeux des utilisateurs tout en faisant progresser la sécurité informatique vers les objectifs définis
Bon relationnel et esprit de synthèse.
Personne à contacter
Paul MILON
Etablissement
C.H.I.T.S. Hôpital Sainte Musse
54, rue Henri Sainte Claire Deville CS 31412
83056 Toulon
Voir la fiche de l’établissement