Administrateur Sécurité des Services Numériques H/F

Administrateur Sécurité des Services Numériques H/F

CDD; Détachement

L'ÉTABLISSEMENT :
Le Centre Hospitalier Régional Metz-Thionville est un établissement multi-sites, composé de : l'hôpital Mercy (Metz), l'hôpital Bel Air (Thionville), l'hôpital Femme Mère Enfant de Metz, l'hôpital Femme Mère Enfant de Thionville, l'hôpital d'Hayange, l'hôpital Félix Maréchal (Metz), l'EHPAD Saint Jean, l'EHPAD Le Parc, des structures externes, ainsi que de services partagés avec l'HIA Legouest.
En tant qu'établissement support, il est le siège du Groupement Hospitalier de territoire (GHT Lorraine Nord) qui comprend également le CH de Briey, le CH de Boulay, l'Etablissement Public Départemental de Santé (EPDS) de Gorze, l'EPSM Metz-Jury, le CHS de Lorquin et l'HIA Legouest. Il est en direction commune avec les établissements de Briey, Boulay, Creutzwald et Gorze (depuis le 1er juin 2024).
Avec plus de 1 900 lits et près de 7 000 professionnels, le CHR Metz-Thionville est l'établissement de santé le plus important du territoire Nord lorrain couvrant un bassin de population de 880 000 habitants et un champ d'activités complet, grâce notamment à des plateaux techniques modernes et des équipements de pointe. Le CHR est aussi le 1er employeur de Moselle.
Pour en savoir plus : https://www.chr-metz-thionville.fr/sites/default/files/2024-06/Chiffres%20cl%C3%A9s%202023_compressed.pdf
Devenir un agent du CHR, c'est bénéficier :
- d'une politique de recrutement et de rémunération attractive
- de la possibilité d'effectuer une carrière complète au CHR
- d'une offre de formation riche et personnalisée
- d'un accompagnement à la promotion professionnelle
- d'une politique QVT (Qualité de Vie au Travail) active et attractive. Exemple: une salle de sport accessible 24/7 sur le site de l'hôpital Bel-Air de Thionville
- de la possibilité d'adhésion au CGOS (Comité de Gestion des Oeuvres Sociales) proposant un vaste panel d'offres réservées : CESU, chèques-vacances, abonnement sport, tarifs préférentiels locations, aide aux prêts...
- de la prise en charge partielle des frais de transport domicile-travail
- d'un service de restauration type self sur les sites de Mercy et Bel-Air (repas complet à moins de 5 )
- d'un parking gratuit

LE POSTE :
Direction des Services Numériques (DSN) :
La Direction des Services Numériques du CHR est composée de 49 collaborateurs répartis en 8 équipes auxquels s'ajoutent 15 autres informaticiens issus du Groupement Hospitalier Lorraine Nord (CH Briey, CH Boulay, Ehpad Creutzwald, EPDS Gorze, EPSM Metz-Jury, CH Lorquin...) : soit une DSN commune de territoire de 64 collaborateurs.
Notre stratégie numérique est traduite à travers un Schéma Directeur des Services Numériques 2024-2028 du GHT validé par les différentes instances. La DSN est chargée de sa déclinaison opérationnelle afin que nos établissements s'appuient pleinement sur celle-ci comme facteur de performance contribuant à l'atteinte de leurs objectifs, de différenciation par rapport à la concurrence, d'attractivité pour les patients et les équipes de soins, et d'innovation (réutilisation secondaire des données de Santé, IA...).
Le CHR est en pointe sur le numérique, comme l'hébergement de l'Entrepôt de Données de Santé (EDS) mutualisé pour les recherches multicentriques du GGEST (6 CHU/CHR), son portail patient, ses certifications AFNOR, ses solutions, etc...
L'intégration forte de la convergence du numérique sur notre groupement hospitalier de territoire avec des solutions hébergées sur le Datacenter du CHR (certifié ISO 27001 et HDS) contribuent pleinement à l'amélioration des prises en charge patients, ainsi qu'à une rationalisation des moyens et des usages.
Position dans la structure :
L'administrateur sécurité des Services Numériques fait partie de la Direction des Services Numériques (DSN), il est membre de l'équipe DSN Sécurité. Il intervient également dans la sécurité des services numériques des établissements du Groupement Hospitalier de territoire du GHT Lorraine Nord.
Il est en lien hiérarchique avec le Directeur des Services Numériques, son Adjoint et le Responsable de la Sécurité des Systèmes d'Informations (RSSI).
Objectifs du poste :
Administrer, exploiter et faire évoluer les solutions de sécurités en garantissant le niveau et les engagements de service
Fournir le support et l'assistance aux utilisateurs du Système d'Information

Activités:
Mettre en place et maintenir les outils de sécurité opérationnels (XDR et SIEM sur un environnement Windows et Linux) et maintenir à jour le parc Windows (Microsoft Configuration Manager)
Surveiller le système d'information pour détecter les anomalies et les incidents de sécurité, et mettre en place des mesures de réponse appropriées
Auditer et contrôler la sécurité des SN pour évaluer les risques potentiels et identifier les vulnérabilités
Collaborer avec les différentes équipes de l'hôpital pour garantir la conformité aux normes de sécurité
Veille technologique sur les dernières menaces et tendances en matière de sécurité informatique, et mettre en place des mesures pour y faire face
Sensibiliser le personnel aux enjeux de la sécurité des services numériques
Veiller à la mise à jour permanente des documentations techniques et applicatives en étroite collaboration avec les équipes de la DSN.
Participer aux audits, homologations et certifications, ainsi qu'à la commission des habilitations et de gestion des droits. Mettre à jour les procédures associées ainsi que les indicateurs de suivi
Respect des normes, standards, procédures, ... liées à la sécurité des SN.
Participation à la mise en uvre opérationnelle des mesures de sécurité des Services Numériques

PROFIL RECHERCHÉ :
Profil :
Bac + 2/3 avec une expérience professionnelle ou une formation en sécurité informatique.
Une expérience dans un environnement hospitalier serait un atout.
Savoir-Faire :
Analyser les dysfonctionnements de sécurité et organiser les retours d'expérience
Concevoir et rédiger un manuel de sécurité et ses documents annexes et assurer leur mise à disposition
Conduire une analyse de risques et établir les plans d'actions associés
Définir, argumenter et mettre en uvre des mesures d'urgence efficaces
Identifier les besoins de sécurité inhérents aux activités dans le cadre des SN utilisés, formuler une proposition de solution et son dimensionnement
Mettre en uvre les normes, les bonnes pratiques et les exigences légales de la sécurité de l'information
Mettre en uvre les règles liées à la protection des données, la charte d'utilisation des services numériques
Piloter, animer/communiquer, motiver une ou plusieurs équipes
Traiter les dysfonctionnements de la sécurité des SN
Rigueur, réactivité, efficacité et disponibilité au regard des impératifs de production du milieu hospitalier
Respect des objectifs et force de proposition
Cohésion et esprit d'équipe pour participer à l'atteinte d'objectifs partagés en privilégiant la réussite collective
Doit faire preuve d'autonomie et d'initiative dans la limite des responsabilités et missions confiées
Soumis aux devoirs de réserve, de discrétion et de secret professionnel
Doit avoir une parfaite connaissance de la charte d'utilisation des services numériques et de la Politique de Sécurité des Services Numériques (PSSN) du GHT Lorraine Nord qu'il s'engage à respecter et à promouvoir auprès des utilisateurs

Connaissances requises :
Architecture SI métier et fonctionnelle
Informatique, SI et veille technologique
Méthode d'analyse des risques et normes liés à la sécurité du SI
Méthode d'audit interne des SI
Procédures/protocoles/modes opératoires/consignes relatives à son domaine de compétence
Produits et marché informatique et son évolution
Projet d'établissement (orientations stratégiques)
Sécurité du Système d'Information (risques SI, cybersécurité, ...)
Protection des données (RGPD, ...)
Stratégie et Politique Sécurité de l'établissement
RÉMUNÉRATION brut : 2400.00 / mois

Hôpital de Mercy
1, Allée du Château - 57530 Ars-Laquenexy 1, Allée du Château - CS 45001 - 57085 Metz Cedex 03
57038 Metz

Voir la fiche de l’établissement