Responsable de la sécurité du Système d’Information

Responsable de la sécurité du Système d’Information

CDI

Description rapide du poste :
Au sein de la DSI du Groupement Hospitalier Caux Maritime, disposant d'un écosystème d'environ 1700 de postes de travail sur un Active Directory Microsoft, vous serez responsable de la sécurité du Système d'Information (RSSI).

Des connaissances transversales sur le S.I. du GHT Caux Maritime devront être acquises car vous serez amené à prendre en charge des demandes d'utilisateurs, support niveaux 1 et 2, dans le cadre d'astreintes rémunérées.

Compétences :
Connaissances approfondies en gestion de la sécurité des S.I.
Connaissance des standards de sécurité ISO 2700x
Compétences en réseaux (Routage, QOS, Vlan, DNS, )
Supervision de réseaux et de serveurs
Bonne connaissance des systèmes d'exploitation (Windows et Linux)
Expérience dans le pilotage de projets
Connaissance juridique sur la sécurité des systèmes d'information, et particulièrement des textes régulant la santé

Notions sur la réglementation et les procédures des marchés publics (pour les établissements publics).
Concepts techniques des applications informatiques hospitalières, des réseaux informatiques et des mécanismes de sécurité ;

Aptitudes :
Une bonne faculté d'analyse
De la rigueur et de la méthode
Un sens de l'écoute et une capacité de vulgarisation
Communication
Le sens du contact (esprit d'équipe, pilotage de prestataires extérieurs)
Capacité à piloter et gérer des projets ;
Capacité à organiser et conduire le changement ;
Capacité à gérer des situations de crise ;
Capacité à animer des groupes de travail, sessions de sensibilisation et formation,
Bon relationnel et esprit de synthèse.


Missions confiées, notamment dans le cadre de la fonction de RSSI :
Définition et mise en uvre de la Politique de sécurité des systèmes d'information :

Définit les objectifs et les besoins liés à la sécurité des systèmes d'information de l'établissement, en collaboration avec les acteurs concernés (direction générale, direction des systèmes d'information, direction des ressources humaines, direction qualité, représentants du personnel médical et soignant) ;
Rédige, améliore, la Politique de sécurité des systèmes d'information et les procédures de sécurité associées en collaboration avec les acteurs concernés (cf. ci-dessus) ;
Met en uvre la Politique de sécurité des systèmes d'information au sein du GHT, en assure les évolutions et les mises à jour ;
Préconise et met en uvre une organisation permettant d'assurer, dans la durée, la gouvernance de la sécurité du système d'information de l'établissement ;

Diagnostic et analyse des risques de la sécurité des systèmes d'information :

Choisit une méthode d'analyse de risques adaptée à la taille et à l'activité de l'établissement ;
Evalue les risques sur la sécurité des systèmes d'information ;

Choix des mesures de sécurité et plan de mise en uvre :

Etudie les moyens permettant d'assurer la sécurité des systèmes d'information et leur bonne utilisation par les acteurs de l'établissement ;
Propose à la direction pour arbitrage une liste de mesures de sécurité à mettre en uvre, assure dans la durée, le suivi et l'évolution de ce plan d'actions ;
Assure la maîtrise d'ouvrage de la mise en uvre des mesures de sécurité (cette mission, selon que le type de mesure soit technique soit organisationnelle, peut être éventuellement partagée avec un responsable métier ou le responsable du système d'information) ;

Sensibilisation, formation et conseil sur les enjeux de la sécurité des systèmes d'information :

Informe régulièrement et sensibilise la Direction générale de l'établissement sur les enjeux et les risques de la sécurité des systèmes d'information ;
Conduit des actions de sensibilisation et de formation auprès des utilisateurs sur les enjeux de la sécurité des systèmes d'information ;
Participe à la réalisation de la charte de sécurité des systèmes d'information du GHT, et en assure la promotion auprès de l'ensemble des utilisateurs ;

Audit et contrôle de l'application des règles de la Politique de sécurité des systèmes d'information :
Conduit régulièrement des audits de sécurité des systèmes d'information afin de vérifier la bonne application de la Politique de sécurité par les acteurs de l'établissement ;
Surveille et gère les incidents de sécurité survenus au sein de l'établissement ;
Vérifie l'intégration de la sécurité des systèmes d'information dans l'ensemble des projets de l'établissement de santé ;

Veille technologique et prospective :
Suivi des évolutions réglementaires et techniques afin de garantir l'adéquation de la Politique de sécurité des systèmes d'information avec ces évolutions.

Qualifications recherchées : Bac +2 à Bac+5.

CENTRE HOSPITALIER DE DIEPPE : Site Pasteur
Avenue Pasteur CS 20219
76202 Dieppe

Voir la fiche de l’établissement