Responsable de la Sécurité des Systèmes d'Information (RSSI) du GHT Ouest Audois - H/F

Responsable de la Sécurité des Systèmes d'Information (RSSI) du GHT Ouest Audois - H/F

CDI

Descriptif du poste :


Intitulé du poste
Responsable de la Sécurité des Systèmes d'Information (RSSI) du GHT Ouest Audois
Catégorie professionnelle et/ou Corps et grade recherché(s)
Agent de catégorie A / Filière Technique
Famille / Spécialité professionnelle / Métier
Ingénieur hospitalier
Unité Fonctionnelle

Pôle
Direction Générale

 
Localisation du poste de travail
CENTRE HOSPITALIER DE CARCASSONNE 1060 chemin de la Madeleine CS 40001
11010 CARCASSONNE Cedex 9
Lieux d'intervention
CENTRE HOSPITALIER DE CARCASSONNE 1060 chemin de la Madeleine CS 40001
11010 CARCASSONNE Cedex 9
CENTRE HOSPITALIER DE LIMOUX-QUILLAN - 17 rue Madeleine Brès - BP 80080
11304 LIMOUX Cedex
CENTRE HOSPITALIER DE CASTELNAUDARY - 19 Avenue Monseigneur de Langle
11400 Castelnaudary
Contexte et environnement
Le GHT Ouest Audois regroupe plusieurs établissements hospitaliers (CH de Carcassonne, CH de Castelnaudary, CH de Limoux-Quillan) nécessitant une coordination et une gouvernance optimales en matière de Sécurité des Systèmes d'Information (SSI).
La politique de sécurité cadre des SI du GHT (PGSSI GHT) Ouest-Audois définit l'ensemble des principes et des règles de sécurité qui s'imposent à tous ses établissements. Elle s'inscrit dans le respect du cadre réglementaire. Elle est validée par les instances du GHT et traduit une volonté commune et partagée en matière d'objectifs de sécurité du SI du GHT. Chaque établissement du GHT s'engage à intégrer dans sa politique de sécurité (PGSSI-ES) les principes et les règles de sécurité imposées par la politique de sécurité cadre du GHT.
La PGSSI du GHT OA nécessite un RSSI afin d'être pilotée sur son périmètre SSI.
Description synthétique du poste
Description reproduite en cas de publication de poste
Le Responsable de la Sécurité des Systèmes d'Information (RSSI) du GHT Ouest Audois est chargé de concevoir, piloter et animer la politique de sécurité des systèmes d'information des établissements du GHT. Il veille à ce que les niveaux de sécurité et de confidentialité soient conformes aux réglementations et aux standards internes. Le RSSI travaille en étroite collaboration avec les différentes équipes informatiques et les directeurs des établissements du GHT, ainsi qu'avec le Délégué à la Protection des Données (DPO) pour assurer une gouvernance efficace et cohérente de la sécurité des systèmes d'information.
Il s'assure qu'il n'y a pas de conflit d'intérêt et n'endosse pas la responsabilité juridique des représentants légaux des établissements du GHT OA concernant la SSI.
Le poste ne dispose pas de ressources humaines ou financières dédiées ; ces ressources doivent être allouées par les DG des établissements selon les possibilités.
Missions principales
 
Définition et Suivi de la Politique de Sécurité des Systèmes d'Information (PSSI) :
         Mettre en place une organisation pour la gouvernance de la sécurité des systèmes d'information.
         Définir les objectifs et besoins en matière de sécurité des SI du GHT en collaboration avec les directions informatiques, RH, qualité, et les représentants médicaux et soignants.
         Rédiger la PSSI du GHT et les procédures de sécurité correspondantes.
         Assurer la mise en uvre, l'évolution et les mises à jour de la PSSI dans tous les établissements du GHT.
Diagnostic et Analyse des Risques de Sécurité des Systèmes d'Information :
         Évaluer les risques de sécurité des SI du GHT à l'aide d'une méthode d'analyse appropriée.
         Proposer aux instances du GHT un plan d'actions sécuritaires, en assurant le suivi et les ajustements nécessaires.
Choix et Mise en uvre des Mesures de Sécurité :
         Étudier et mettre en place les moyens nécessaires pour garantir la sécurité des SI et leur bon usage.
         Assurer la gestion de projet pour la mise en uvre des mesures de sécurité.
Sensibilisation, Formation et Conseil :
         Informer et sensibiliser régulièrement les directions des établissements sur les enjeux et risques liés à la sécurité des SI.
         Conduire des actions de sensibilisation et de formation pour les utilisateurs.
         Participer à l'élaboration et à la promotion de la charte de sécurité des SI du GHT.
Audit et Contrôle de la Sécurité des Systèmes d'Information :
         Effectuer des audits réguliers pour vérifier la conformité à la PSSI.
         S'assurer de l'intégration de la sécurité des SI dans tous les projets du GHT.
         Intégrer des mesures de sécurité dès la phase de conception des projets de transformation numérique.
Veille Technologique et Prospective :
         Suivre les évolutions réglementaires et technologiques pour adapter la PSSI aux nouvelles exigences.
Pilotage des Programmes de Financement :
         Diriger les programmes de financement tels que CARE, HOSPICONNECT, RENFORT RH en alignement avec les objectifs de sécurité des SI.
Gestion des Incidents de Sécurité et Support en Cas de Crise :
         Répondre aux incidents de sécurité, coordonner les interventions et résoudre rapidement les problèmes.
         Fournir un support immédiat lors de crises touchant la sécurité des SI, en collaboration avec les équipes de gestion de crise.
Coordination des Audits Externes :
         Organiser et faciliter les audits de sécurité externes réalisés par des organismes indépendants.
Animation de Groupes de Travail et Comités :
         Animer des groupes de travail et participer aux comités stratégiques pour discuter des orientations et des initiatives stratégiques en matière de sécurité.
 
Liaisons fonctionnelles

DG des CH de Carcassonne, Castelnaudary et Limoux-Quillan.
DPO du GHT OA, les directions des systèmes d'information des établissements et la DSI de Territoire.
Au sein de chaque équipe informatique des CH de Carcassonne, de Castelnaudary et de Limoux-Quillan, le RSSI du GHT OA dispose d'un relai appelé Correspondant Sécurité des Systèmes d'Information (CSSI)

Liens hiérarchiques
Directeur Général (DG) du GHT OA
Profil
 
Formation et Expérience :
         Formation de niveau Bac +5 avec spécialisation en SSI.
         Expérience avérée dans la conduite de projets, idéalement en milieu hospitalier.
Compétences Techniques :
         Connaissance des applications informatiques hospitalières, réseaux et mécanismes de sécurité.
         Maîtrise des normes ISO 2700x.
         Expérience en pilotage de projets organisationnels hospitaliers.
         Connaissance juridique sur la SSI, notamment les textes régulant la santé.
         Notions sur la réglementation et les procédures des marchés publics.
Compétences Personnelles :
         Capacité à piloter et gérer des projets.
         Capacité à organiser et conduire le changement.
         Capacité à gérer des situations de crise.
         Compétence en animation de groupes de travail, sensibilisation et formation.
         Bon relationnel et esprit de synthèse.
Conditions d'exercice
Rythme de travail :
Du lundi au vendredi avec possibilité d'interventions en plus selon les besoins du service en cas de crise.
Répartition du Temps de Travail :
         80% pour le CH de Carcassonne.
         10% pour le CH de Castelnaudary.
         10% pour le CH de Limoux-Quillan.
 
Autres renseignements

 

Visa de l'autorité hiérarchique
Déplacements sur les établissements du GHT.


 
 
 
 
Contacts
Service demandeur

Gestionnaire
A rédiger par le service assurant la gestion du dossier du futur titulaire du poste
Nom
Fonction
Tél
Adresse mail

Marie-Anne TILLY
 
Directrice en charge des systèmes d'information et du biomédical
04 68 24 35 93 / 06 43 32 80 33
 
[email protected]

Nom
Fonction
Tél
Adresse mail

Mme Emmanuelle PROT
 
Directeur des Ressources Humaines et de la Politique Sociale
 
04 68 24 20 6
 
[email protected]



 

Profil recherché :

Formation et Expérience :
Formation de niveau Bac +5 avec spécialisation en SSI.
Expérience avérée dans la conduite de projets, idéalement en milieu hospitalier.
Compétences Techniques :
Connaissance des applications informatiques hospitalières, réseaux et mécanismes de sécurité.
Maîtrise des normes ISO 2700x.
Expérience en pilotage de projets organisationnels hospitaliers.
Connaissance juridique sur la SSI, notamment les textes régulant la santé.
Notions sur la réglementation et les procédures des marchés publics.
Compétences Personnelles :
Capacité à piloter et gérer des projets.
Capacité à organiser et conduire le changement.
Capacité à gérer des situations de crise.
Compétence en animation de groupes de travail, sensibilisation et formation.
Bon relationnel et esprit de synthèse.

Centre hospitalier
1060 chemin de la madeleine CS40001
11010 Carcassonne

Voir la fiche de l’établissement