Offre d'emploi Ingénieur Responsable de la Sécurité des Systèmes d'Informations (RSSI) et Délégué à la Protection des Données (DPD) du GHT Loire - Centre Hospitalier Universitaire CHU de Saint-Étienne

Offre d'emploi

Offre d'emploi Ingénieur Responsable de la Sécurité des Systèmes d'Informations (RSSI) et Délégué à la Protection des Données (DPD) du GHT Loire - Centre Hospitalier Universitaire CHU de Saint-Étienne

Annonce déposée le mardi 12 juin 2018 à 15h55
Date limite des candidatures : vendredi 13 juillet 2018

Etablissement

Centre Hospitalier Universitaire CHU de Saint-Étienne
-
42055 Saint-Etienne

Site géographique de l'offre

CHU de Saint-Étienne Hôpital Bellevue
-
42055 Saint-Etienne
Visiter le site de l'établissement

Détail de l'offre

Poste proposé
Ingénieur Responsable de la Sécurité des Systèmes d'Informations (RSSI) et Délégué à la Protection des Données (DPD) du GHT Loire
Contrat(s)
CDD;Détachement;Mutation
Descriptif

Le CHU de Saint-Etienne, en tant qu’établissement support du Groupement Hospitaliser de Territoire Loire (GHT Loire), porte le recrutement d’un Ingénieur Responsable de la Sécurité des Systèmes d’Informations (RSSI) et Délégué à la Protection des Données (DPD) partagé au niveau des établissements du groupement.
La mise en œuvre et le suivi d’une politique commune de sécurité du système d’information au sein des établissements du GHT Loire constitue le cœur de la mission du poste partagé de RSSI.

POSITION DU POSTE
Le poste de RSSI / DPD du GHT Loire est porté par le CHU de Saint-Etienne au sein duquel il devra assurer sa mission à 50% de son temps. Ce poste est placé directement sous l’autorité/responsabilité du Directeur de la DSI.

MISSIONS ET FONCTIONS PRINCIPALES DU POSTE
Le Responsable de la sécurité des systèmes d’informations est chargé de réaliser les missions et les activités suivantes :
• Définition et mise en œuvre de la Politique de sécurité des systèmes d’information
– Définit les objectifs et les besoins liés à la sécurité des systèmes d’information de l’établissement, en collaboration avec les acteurs concernés (direction générale, direction des systèmes d’information, direction des ressources humaines, direction qualité, représentants du personnel médical et soignant)
– Rédige la Politique de sécurité des systèmes d’information et les procédures de sécurité associées en collaboration avec les acteurs concernés (cf. ci-dessus)
– Met en œuvre la Politique de sécurité des systèmes d’information au sein de l’établissement de santé, en assure les évolutions et les mises à jour
– Met en place une organisation permettant d’assurer, dans la durée, la gouvernance de la sécurité du système d’information de l’établissement
• Diagnostic et analyse des risques de la sécurité des systèmes d’information
– Choisit une méthode d’analyse de risques adaptée à la taille et à l’activité de l’établissement
– Evalue les risques sur la sécurité des systèmes d’information
• Choix des mesures de sécurité et plan de mise en œuvre
– Etudie les moyens permettant d’assurer la sécurité des systèmes d’information et leur bonne utilisation par les acteurs de l’établissement
– Propose à la direction pour arbitrage une liste de mesures de sécurité à mettre en œuvre, assure dans la durée, le suivi et l’évolution de ce plan d’actions
– Assure la maîtrise d’ouvrage de la mise en œuvre des mesures de sécurité (cette mission, selon que le type de mesure soit technique soit organisationnelle, peut être éventuellement partagée avec un responsable métier ou le responsable du système d’information)
• Sensibilisation, formation et conseil sur les enjeux de la sécurité des systèmes d’information
– Informe régulièrement et sensibilise la Direction générale de l’établissement sur les enjeux et les risques de la sécurité des systèmes d’information
– Conduit des actions de sensibilisation et de formation auprès des utilisateurs sur les enjeux de la sécurité des systèmes d’information
– Participe à la réalisation de la charte de sécurité des systèmes d’information de l’établissement, et en assure la promotion auprès de l’ensemble des utilisateurs
• Audit et contrôle de l’application des règles de la Politique de sécurité des systèmes d’information
– Conduit régulièrement des audits de sécurité des systèmes d’information afin de vérifier la bonne application de la Politique de sécurité par les acteurs de l’établissement
– Surveille et gère les incidents de sécurité survenus au sein de l’établissement
– Vérifie l’intégration de la sécurité des systèmes d’information dans l’ensemble des projets de l’établissement de santé
• Veille technologique et prospective
– Suivi des évolutions réglementaires et techniques afin de garantir l’adéquation de la Politique de sécurité des systèmes d’information avec ces évolutions
• Mise en conformité avec le RGPD
– Informer et conseiller le responsable traitement données personnelles
– Contrôler le respect règlement et droit national en matière protection des données
– Conseiller l’établissement sur réalisation études impact sur protection des données et en vérifier exécution
– Coopérer avec autorité de contrôle et être point de contact de celle-ci
– Informer sur contenu des nouvelles obligations
– Réaliser inventaire des traitements de données de l’établissement
– Concevoir des actions de sensibilisation
– Piloter conformité en continu

COMPETENCES
• Diplôme niveau bac+5
• Expérience significative dans la sécurité du système d’information
• Connaissance du réglementaire sécurité applicable aux établissements de santé
• Compétences rédactionnelles et méthodologiques
• Compétences relationnelles, managériales et pédagogiques
• Connaissance du milieu hospitalier
• Mobilité (poste partagé entre quatre établissements sur le département de la Loire, un élargissement aux autres établissements est envisagé)

RELATIONS PROFESSIONNELLES LES PLUS FREQUENTES
• Les responsables SI des établissements concernés
• Les professionnels de santés et cadres administratifs impliqué dans la démarche sécurité des établissements
• La direction de la qualité des établissements concernés
• Les cabinets extérieurs amenés à réaliser des audits sur la sécurité du SI


INFORMATIONS COMPLEMENTAIRES
Temps de travail :
• Le travail est réparti à mis temps dans les locaux du CHU de Saint-Etienne, et a mis temps dans les locaux des centres hospitaliers généraux du GHT Loire
• Conformément à l’accord local sur la RTT du régime Cadre, obligation annuelle de travail de 208 jours

Divers :
• Le permis de conduire B est indispensable pour assurer les différents déplacements professionnels au sein des établissements de santé du GHT Loire

Personne à contacter
CHU de SAINT-ETIENNE
Direction du Système d'Information
M. BERNADAC - Directeur
42055 SAINT-ETIENNE CEDEX 02
Email : jean-christophe.bernadac@chu-st-etienne.fr

Retour à la liste Mémoriser cette offre Postuler en ligne
  • Diminuer la taille du texte
  • Augmenter la taille du texte
  • Imprimer
  • Share
  • Rss

Plan d'accès

CHU de Saint-Étienne Hôpital Bellevue

-
42055 Saint-Etienne
plan d'accès