Responsable Sécurité, Risque et Conformité des Systèmes d'Information

Responsable Sécurité, Risque et Conformité des Systèmes d'Information

L'ÉTABLISSEMENT :
Situé au cur du département de l'Ain, en Auvergne-Rhône-Alpes, le poste de RSSI, est basé au Centre hospitalier de Bourg en Bresse (CHB) au sein de la Direction des Systèmes d'Information et de l'Organisation (DSIO) du GHT Bresse Haut Bugey (Groupement Hospitalier de Territoire du département de l'Ain).
LE POSTE :
Face aux enjeux actuels, le Centre Hospitalier de Bourg en Bresse recrute un Responsable Sécurité, Risque et Conformité
des Systèmes d'Information.
Le poste vise à renforcer la sécurité, la maîtrise des risques et la conformité réglementaire des Systèmes d'Information tout en garantissant l'efficacité opérationnelle des services et la meilleure expérience utilisateur. Le Responsable sécurité protège les données de santé, les professionnels et les patients. Il est responsable de l'intégrité, de la confidentialité et de la disponibilité des données des systèmes d'information :
Politique de sécurité - veille technologique, définition, rédaction et mise en uvre de la politique, des processus, des procédures et des chartes de sécurité des SI.
Gouvernance - définition et co-construction de la stratégie cybersécurité, animation, coordination, exécution des plans d'actions.
Gestion des risques/vulnérabilités - cartographies, analyses EBIOS, plans de remédiation.
Conformité réglementaire : PGSSI-S (santé), HDS, ANSSI, audits.
Cybersécurité opérationnelle : supervision, gestion des incidents de sécurité/crise, PRA/PCA, correction des vulnérabilités, amélioration continue, application des règles, mise en uvre des remédiations.
Sensibilisation et bonnes pratiques : plan de prévention, formation, communication interne, entrainement à la gestion de crise.
Sécurité des projets / validation des solutions : conformité, analyse d'impact, avis cybersécurité, suivi contractuel.
Statut : Rapporter régulièrement sur le niveau et l'évolution des vulnérabilités / risques de sécurité SI, et sur les progrès concernant les projets de remédiation ou d'amélioration.
Conseil : Assurer un rôle de conseil, apporter des recommandations, identifier des solutions alternatives
PROFIL RECHERCHÉ :
Compétences requises
Expert en Administration Système et Réseaux / Infrastructures : système, base de données, stockage, réseaux, firewalls, sauvegardes, supervision...
Spécialiste des techniques concernant la cybersécurité
Architecture des SI
Capacité d'analyse, de synthèse et qualités rédactionnelles
Excellent relationnel, communication, pédagogie
Capacité à piloter et gérer des projets, à organiser et conduire le changement, à animer
Capacité à gérer des situations de crise
Méthode d'analyse des risques et d'audit interne des SI
Maîtrise des référentiels ISO 2700x, PGSSI-S et normes liés à la sécurité du SI.
Connaissance des environnements hospitaliers.
Connaissance des procédures de la commande des marchés publics
Profil recherché
Formation Bac+3 à Bac+5 en cybersécurité, minimum 10 ans d'expérience en Cybersécurité.
Certifications appréciées : ISO 2700x, EBIOS RM, technologies cybersécurité
Expérience souhaitée : environnement critique où la continuité est une exigence.
Conditions d'exercice
CDI ou mutation
Déplacements réguliers dans le département, exceptionnellement en dehors de la région
Astreinte
Salaire : En fonction de l'expérience et de votre diplôme
Forfait jour 19 RTT
Prime transport, restauration disponible sur site, CE

Centre Hospitalier Bourg-en-Bresse (site de Fleyriat)
900 route de Paris CS 90401
01012 Bourg-en-Bresse

Voir la fiche de l’établissement