Offre d'emploi Responsable de la sécurité du système d’information GHT - Centre Hospitalier Universitaire

Offre d'emploi

Offre d'emploi Responsable de la sécurité du système d’information GHT - Centre Hospitalier Universitaire

Annonce déposée le mercredi 24 juillet 2019 à 10h48

Etablissement

Centre Hospitalier Universitaire
2 avenue Martin-Luther-King
87042 Limoges

Photo de CHU Dupuytren

Site géographique de l'offre

CHU Dupuytren
2 avenue Martin-Luther-King
87042 Limoges
Visiter le site de l'établissement

Détail de l'offre

Poste proposé
Responsable de la sécurité du système d’information GHT
Contrat(s)
CDD;Détachement;Mutation
Descriptif

1. FONCTION
Mission de conseiller, d’assistance d’information, de pilotage des aspects sécurité y compris les certifications, de formation et d’alerte auprès des directions des établissements du GHT Limousin et du Responsable du SI GHT.

MISSIONS PRINCIPALES
Sa mission première est de définir la politique de sécurité du SI et de veiller à son application à l’échelle du GHT. Il est le RSSI mutualisé du GHT ;
A ce titre, il est responsable de la définition des besoins, de l’étendue de la démarche et de son ordonnancement.
Il est chargé de l’animation du réseau des correspondants RSSI sur l’ensemble du GHT du Limousin. Il animera les travaux pour synchroniser les actions, améliorer et homogénéiser le niveau de sécurité et mutualiser les travaux sur les établissements du GHT.

Pilotage stratégique du SI
Il contribue à la définition du schéma directeur du SI, aux mises à jour annuelles et à la réalisation du bilan annuel d’activité sur les aspects sécurité. Il s’assure de la cohérence des projets inscrit au schéma directeur avec la PSSI.
Il est force de proposition pour traduire la stratégie de l’établissement en matière de sécurité en schéma directeur

Management opérationnel du SI
Il définit et met en œuvre les procédures liées à la sécurité
Dans les processus SI, il est responsable de la gestion des normes et de la documentation technique.
Il assure la rédaction et la mise à jour de la documentation technique sur les aspects de sécurité, de certifications et de validation des systèmes informatisés.
Dans le cadre des projets SI, il participe à la définition et la conception technique en amont des projets et à la validation des procédures dégradées métiers.
Il contribue aux cahiers des charges et /ou l’élaboration des CCTP
Il est maitre d’ouvrage des projets sécurité validés par la Direction Générale. Il en assure le suivi en collaboration avec le Directeur du SI en particulier le pilotage des certifications.

Maintien en condition opérationnelle
Il participe à la définition d’une politique d’archivage des données informatiques et du suivi de sa mise en œuvre sur les aspects de sécurité. Il s’assure de la prise en compte des règles juridiques et techniques d’archivage et de classement des documents et données en coordination avec le DPO.

Gestion de la sécurité
Il est responsable de la définition de la sécurité du SI et de la mise en œuvre de la réglementation relative à son domaine de responsabilité.

A ce titre :
- il est responsable de la mise en œuvre des politiques techniques de sécurité et des projets en sécurité du SI sur l’aspect composants matériels, logiciels, métiers,
- il est responsable de la conformité aux référentiels du domaine,
- il définit la politique de sécurité en cohérence avec la réglementation en vigueur (PSSI),
- iI définit, planifie et met en place les normes, standards, procédures et outils liées à la sécurité du SI,
- il veille à la mise en œuvre des évolutions techniques et fonctionnelles nécessaires pour garantir la sécurité du SI dans son ensemble,
- il veille à la mise en œuvre des règles liées à la protection des données de santé en coordination avec le DPO,
- il assure le suivi des indicateurs sécurité.
- il pilote tous les sujets de certifications et de validation des systèmes informatisés

Il est responsable des contrôles de la sécurité des SI et du plan de prévention des risques.

A ce titre :
- il évalue les risques, les menaces et les conséquences et propose au directeur référent les mesures pour maitriser les conséquences,
- il réalise ou pilote des audits de contrôle de la sécurité en termes de confidentialité, intégrité et disponibilité et de preuves techniques sur le plan technique et organisationnel,
- il met en œuvre les plans de secours et de sauvegarde,
- il s’assure du respect des droits et devoirs des utilisateurs du SI,
- il déclenche les cellules de crise en cas de sinistre sécurité.

Il est responsable de la veille technologique et réglementaire.

Il assure le suivi du corpus légal et jurisprudentiel relatif à la sécurité du SI et propose les actions à mettre en œuvre si besoin dans les domaines relatifs entre autres à la loi informatique et liberté, décret confidentialité, hébergeur, droits des patients...

Il étudie les moyens assurant la sécurité et leur bonne utilisation.

Gestion de la qualité
Il est en charge de la réalisation des plans d’actions liés à la sécurité établis dans le cadre de la certification HAS, Cofrac, HDS ou des comptes.
Dans le cadre de la définition et des contrôles qualité, il s’assure de la capitalisation de l’ensemble de la documentation sur le SI (cahiers des charges, spécifications, procédures…).
Il participe avec l’encadrement de la DSI à la sensibilisation des acteurs internes de la DSI aux démarches sécurité et qualité.
Il est force de proposition auprès de la direction du SI pour inscrire la DSI dans une démarche de qualité et /ou de certification ISO et de culture du risque.
Il collabore à la mise en œuvre de la réglementation « Informatique et liberté » en coordination avec le DPO.
Il collabore à la gestion des EI en relation avec la gestion des risques.
Il est responsable de la déclaration des événements graves de sécurité auprès du ministère et des suivis correctifs nécessaires.

Coordination conduite du changement
Il propose toutes mesures visant à la sécurité des projets du SI.
Il peut représenter la direction de l’établissement aux travaux des structures de coordination inter-hospitalières régionales et nationales en matière de sécurité des systèmes d’information sur délégation de la direction générale ou de son représentant.
Il a une mission de diffusion de connaissances relatives à la sécurité. Il informe le DSI en charge du domaine et sensibilise les directions opérationnelles et les métiers. Il s’assure de la mise en œuvre des chartes de sécurité auprès de tous les utilisateurs.
Il peut conseiller les directions métiers en matière de sécurité sur leur domaine SI.

Fonctions support
En collaboration avec la direction du SI il s’assure de la bonne utilisation des outils bureautiques, logiciels et des systèmes.
Il prépare et suit le budget dédié à la sécurité du SI en collaboration avec le directeur de la DSI et la DEPHA ou des Finances.
Il peut participer à des réunions d’encadrement de la DSI sur demande du directeur du SI et à des réunions thématiques demandées par l’encadrement du service SI.
Il sollicite également des réunions de concertation interne si besoin pour le pilotage des projets sécurité dont il a la charge.

2. ACTIVITES COMPLEMENTAIRES
Participation à la supervision des politiques sécurités afférentes au système d’information et à leur mise en œuvre dans l’établissement
Le responsable RSSI participe à la mise en œuvre et au suivi des orientations stratégiques nationales et régionales dans les domaines de la sécurité des SI.
Il contribue à la définition des plans d’actions spécifiques pour leur inclusion dans la politique de sécurité du système d’information de l’établissement. Il coordonne ces mêmes actions au niveau du GHT.
Il présente ses analyses sur les aspects sécurité de l’ensemble des choix techniques afférents aux évolutions du système d’information.
Il participe à la préparation et au suivi des budgets d’investissement et de fonctionnement relatifs à la sécurité en collaboration avec la direction du SI.
Il participe à la définition et à la mise en œuvre des plans d’actions dans le cadre des orientations budgétaires et à la mise en œuvre de l’ensemble des recommandations à mettre en œuvre dans le cadre de la certification des comptes.
Il assure le suivi du programme « HOP’EN » sur les points sécurité en collaboration avec l’encadrement de la DSI.
Promotion de la qualité dans les relations avec les partenaires internes
Il participe à la gestion de la qualité et de la sécurité dans la relation « clients-fournisseurs » entre la DSI et les responsables des entités utilisatrices des applications du système d’information.

Suivi des partenaires externes
Dans le cadre des prestations sous traitées, il s’assure du respect des règles de sécurité afférentes au SI.
Il contribue à la rédaction des contrats de maintenance, s’assure d’une bonne mise en œuvre des obligations des prestataires et est force de proposition pour les évolutions.
Il s’assure en lien avec le Directeur du SI et des autres directions du respect des règles de sécurité inscrites dans la PSSI relatives aux partenaires externes.
Il participe à la veille sur l’offre du marché des groupements d’achats publics pour son domaine d’activité. Il est référent pour les centrales d’achat et le suivi de l’ensemble des domaines relatifs à la sécurité du SI.

3. POSITIONNEMENT HIERARCHIQUE
Responsable hiérarchique : le directeur de l’établissement et/ou le directeur adjoint en charge de ce domaine SI de GHT.

4. POSITIONNEMENT FONCTIONNEL
Responsable fonctionnel : le DSI de l’établissement support et/ou le RSI de GHT

5. CONTRAINTE DU POSTE
Organisation du travail : forfait annuel en jours.
Dans le cadre de la continuité de service de la DSI, il assure, si besoin, un appui technique et fonctionnel aux intervenants de premier niveau pour la résolution des incidents de sécurité.
Suite à un incident, il peut être sollicité par le directeur de garde.
En tant qu’acteur dans le processus PRA, il doit se rendre disponible pour une réunion de la cellule de crise et lors de la mise en œuvre du PRA.

6. CONNAISSANCES ET SAVOIR-FAIRE REQUIS

6.1 - Les connaissances
Architecture des systèmes d'information
Veille technologique
Sécurité informatique – Sécurité des systèmes d’informations
Traitement et gestion de l’information
SI / Informatique /bureautique /NTIC /
Réglementation relative aux données informatiques
Sécurité informatique – Sécurité des systèmes d’informations
Analyse et gestion des risques lies a la sécurité
Réglementation hospitalière générale et spécifique SIH
Définition et mise en œuvre de SDSI
Conduite de projets
Pilotage de prestataires (suivi, négociation, etc.)
Stratégie et organisation / conduite du changement
Conduite de réunions
Procédures / Protocoles relatives au domaine SI
L’offre du marché en matière de solutions de sécurité
Gestion des marches pour le domaine

6.2 – Les savoir-faire
 Auditer l'état général d'une situation, d'un système, d'une organisation dans ses domaines de compétence
 Argumenter et convaincre un ou plusieurs interlocuteurs, dans ses domaines de compétence
 Identifier, analyser, évaluer et préconiser les mesures de prévention des risques relevant de son domaine, définir les actions correctives/préventives
 Identifier, évaluer, choisir les méthodes et outils adaptés à la réalisation des activités de son domaine
 Rédaction d’études et de rapports dans ses domaines d’activité
 Traduire la stratégie en orientations, en plans d'actions et en moyens de réalisation
 Concevoir, adapter et mettre en œuvre un système de gestion documentaire
 Travailler en équipe ou en réseau
 Établir / évaluer / optimiser un budget relatif à son domaine de compétence
 Piloter la rédaction d’études et de rapports dans ses domaines d’activité
 Concevoir, rédiger et mettre en forme une communication orale et/ou écrite
 Conseiller et orienter les choix d'une personne ou d'un groupe, relatifs à son domaine de compétence
 Maitriser les procédures de certifications de type HDS
 Maitriser les méthodes de validation des systèmes informatisés

6.3 - Les savoir-être
• Conceptuel
o Sens de l’analyse et esprit de synthèse : examiner, décomposer et mettre en cohérence les éléments constitutifs d’une situation ou d’un document,
o Etre rigoureux et méthodique : prêter attention aux détails, avoir le souci de la vérification et du contrôle en vue de réduire les incertitudes.
• Relationnel
o Etablir aisément avec ses interlocuteurs une relation propice aux échanges et à la communication,
o Faire preuve de diplomatie, d’autorité : être pondéré, nuancé, faire preuve d’habileté dans sa relation avec autrui, en s’affirmant et en assumant ses responsabilités.
• Contextuel
o Sens de l’organisation : avoir une propension à structurer son environnement en vue d’optimiser le service rendu,
o Sens des responsabilités : faire preuve de discernement,
o Réactivité : répondre rapidement et de manière appropriée.

Personne à contacter
Pour tout renseignement sur le poste, vous pouvez contacter :

Monsieur Alexandre ANDRE
Directeur Système d’Information
CHU de Limoges
Tél : 05 55 05 87 59


Les candidatures sont à adresser :

- Par courrier au :
CHU de Limoges
A l’attention de Madame Laëtitia JÉHANNO
Directrice des Relations Humaines
2 avenue Martin Luther King
87042 LIMOGES cedex
Email : recrutement@chu-limoges.fr

Retour à la liste Mémoriser cette offre Postuler en ligne
  • Diminuer la taille du texte
  • Augmenter la taille du texte
  • Imprimer
  • Share
  • Rss

Plan d'accès

CHU Dupuytren

2 avenue Martin-Luther-King
87042 Limoges
plan d'accès