Offre d'emploi Responsable de la Sécurité des Systèmes d’Information (RSSI) - Centre hospitalier Métropole Savoie

Offre d'emploi

Offre d'emploi Responsable de la Sécurité des Systèmes d’Information (RSSI) - Centre hospitalier Métropole Savoie

Annonce déposée le jeudi 09 mai 2019 à 14h33
Date limite des candidatures : dimanche 30 juin 2019

Etablissement

Centre hospitalier Métropole Savoie
Place Lucien Biset BP 31125
73011 Chambéry

Photo de Site de Chambéry

Site géographique de l'offre

Site de Chambéry
Place Lucien Biset BP 31125
73011 CHAMBERY
Visiter le site de l'établissement

Détail de l'offre

Poste proposé
Responsable de la Sécurité des Systèmes d’Information (RSSI)
Contrat(s)
CDD;CDI;Détachement;Mutation
Descriptif

Le CENTRE HOSPITALIER METROPOLE SAVOIE (CHMS) recrute un Responsable de la Sécurité des Systèmes d’Information (RSSI) pour le Groupement Hospitalier de Territoire du secteur Savoie - Belley.
Le Groupement Hospitalier de Territoire (GHT) Savoie-Belley regroupe les établissements publics suivants :
- Centre Hospitalier Métropole Savoie (CHMS) à Chambéry et Aix-les-Bains
- Centre Hospitalier Intercommunal d’Albertville-Moûtiers (CHAM) à Albertville
- Centre Hospitalier de St Pierre d’Albigny
- Centre Hospitalier de Belley
- Centre Hospitalier de Bourg-Saint-Maurice
- Centre Hospitalier de Saint-Jean-de-Maurienne
- Centre Hospitalier de Modane
- Centre Hospitalier Spécialisé de la Savoie (CHS) à Bassens

Missions et activités :
Le Responsable de la Sécurité des Systèmes d’Information des établissements de santé est chargé de réaliser les missions et les activités suivantes :

• Définition et mise en œuvre de la Politique de Sécurité des Systèmes d’Information :
o Définit les objectifs et les besoins liés à la sécurité des systèmes d’information des établissements, en collaboration avec les acteurs concernés (direction générale, direction des systèmes d’information, direction des ressources humaines, direction qualité, représentants du personnel médical et soignant). Fait évoluer ces politiques vers une politique commune acceptée par tous les acteurs.
o Rédige la Politique de Sécurité des Systèmes d’Information et les procédures de sécurité associées en collaboration avec les acteurs concernés (cf. ci-dessus).
o Suit la mise en œuvre la Politique de Sécurité des Systèmes d’Information au sein des établissements de santé, en assure les évolutions et les mises à jour.
o Met en place une organisation permettant d’assurer, dans la durée, la gouvernance de la sécurité du système d’information des établissements.

• Diagnostic et analyse des risques de la sécurité des systèmes d’information :
o Choisit une méthode d’analyse de risques.
o Evalue les risques sur la sécurité des systèmes d’information.
• Choix des mesures de sécurité et plans de mise en œuvre :
o Etudie les moyens permettant d’assurer la sécurité des systèmes d’information en lien direct avec les équipes informatiques de production et leur bonne utilisation par les acteurs des établissements.
o Propose aux directions pour arbitrage une liste de mesures de sécurité à mettre en œuvre, assure dans la durée, le suivi et l’évolution de ce plan d’actions.
o Assure la maîtrise d’ouvrage de la mise en œuvre des mesures de sécurité avec le responsable du système d’information de chaque entité.
o Coordonne le Comité de Sécurité SI du GHT et participe aux comités de sécurité SI des établissements, en lien avec les Référents Sécurité SI des établissements.
o Est force de proposition dans la gouvernance du SI pour l’intégration de la sécurité dès l’initiation des projets.
o Conduit les projets relatifs à la sécurité des SI au niveau du GHT.
o Est associé à la mise en production de tous les projets de sécurité qu’il ne conduit pas directement.
o Est informé de la mise en place des règles de sécurité adoptées lors de leur déploiement.
o Valide les PCA/PRA et les procédures dégradées des applications.
o Participe aux cellules de crise en cas d’incident majeur sur la sécurité des SI.
o S’assure de la déclaration des incidents de sécurité.
• Sensibilisation, formation et conseil sur les enjeux de la sécurité des systèmes d’information :
o Informe régulièrement et sensibilise la Direction Générale des établissements sur les enjeux et les risques de la sécurité des systèmes d’information.
o Conduit des actions de sensibilisation et de formation auprès des utilisateurs sur les enjeux de la sécurité des systèmes d’information.
o Rédige une charte de sécurité des systèmes d’information des établissements commune, et s’assure :
 de son annexion au règlement intérieur des structures.
 de sa promotion auprès de l’ensemble des utilisateurs par les directions informatiques des établissements.
• Audit et contrôle de l’application des règles de la Politique de Sécurité des Systèmes d’Information.
o Conduit régulièrement des audits de sécurité des systèmes d’information afin de vérifier la bonne application de la politique de sécurité par les acteurs des établissements.
o Surveille et est associé aux incidents de sécurité survenus au sein des établissements.
o Vérifie l’intégration de la sécurité des systèmes d’information dans l’ensemble des projets des établissements de santé.
• Veille technologique et prospective :
o Suivi des évolutions réglementaires et techniques afin de garantir l’adéquation de la Politique de sécurité des systèmes d’information avec ces évolutions.

Profil et compétences requises :
• Niveau de formation et d’expérience :
o Formation ingénieur avec une spécialisation complémentaire ou une expérience probante en sécurité des systèmes d’information.
o Cadre technique ayant une expérience avérée dans la conduite de projets en milieu hospitalier.
o Expérience dans la gestion d’un service informatique hospitalier.
• Compétences techniques :
o Connaissance des concepts techniques des applications informatiques hospitalières, des réseaux informatiques et des mécanismes de sécurité.
o Connaissance des standards de sécurité ISO 2700x.
o Connaissance dans le pilotage de projets organisationnels dans le milieu hospitalier.
o Connaissance juridique sur la sécurité des systèmes d’information, et particulièrement des textes régulant la santé.
o Bonnes connaissance sur la réglementation et les procédures des marchés publics.
o Connaissance du programme Hôpital Numérique et Hopen.

Poste à temps plein, statut Cadre forfait jour (20 jours RTT/an)
Déplacements à prévoir sur les établissements du GHT.

Personne à contacter
Service Recrutement du CHMS : 04 79 96 50 46,
recrutement@ch-metropole-savoie.fr

URL de l'offre
RSSI GHT Savoie Belley

Retour à la liste Mémoriser cette offre Postuler en ligne
  • Diminuer la taille du texte
  • Augmenter la taille du texte
  • Imprimer
  • Share
  • Rss

Plan d'accès

Site de Chambéry

Place Lucien Biset
73011 CHAMBERY
plan d'accès