Contrat(s) : CDI, Mutation
Descriptif :
IDENTIFICATION DU POSTE
– Fonction : Responsable de la Sécurité du Système d’Information du GHT
– Lieu d’affectation : Poste basé au Centre Hospitalier Sud Francilien avec des déplacements au sein des sites du GHT (Arpajon, Dourdan/Etampes)
PRESENTATION DE L’EQUIPE ET DU POLE D’ACTIVITES
La DSI du Centre Hospitalier est composée de plusieurs pôles transversaux prenant en charge les besoins du Centre Hospitalier :
– Pôle Opérationnel et Support lui-même subdivisé en deux équipes :
o Maintien Opérationnel de l’Infrastructure ;
o Support et Service de Proximité ;
– Pôle Projets et Applicatifs chargé des projets applicatifs
– Pôle Technique, Architecture et Nouvelle Technologie chargé de définir les architectures à mettre en œuvre ;
– Poste de gestion financière.
POSITION DANS LA STRUCTURE
Liaisons hiérarchiques : DSI du CHSF/CHA (N+1)
Liaisons fonctionnelles : Tous les services des Centres Hospitaliers du Sud Francilien, d’Arpajon et d’Etampes/Dourdan
HORAIRES DE TRAVAIL
– Cadre au forfait – Horaires à moduler en fonction des nécessités de service.
– Dans la plage 8h-18h00, du lundi au vendredi
DESCRIPTION DU POSTE
DEFINITION
– Sous la responsabilité du Directeur du Système d’Information du CHSF/CHA, vous devrez assurer la sécurité des systèmes d’information du GHT dans son ensemble.
ACTIVITES PRINCIPALES
– En matière de système d’information. Il devra être à même de prendre en compte en autres la sécurité informatique, les risques de production, les risques d’architecture du SI ;
– Mettre en place la gouvernance de la Politique de sécurité du centre hospitalier dont notamment installer et porter la fonction SSI au sein du Comité Stratégique du Système d’Information (CSSI) ;
– Participer en tant que membre de droit du CSSI à la définition des objectifs et des besoins de sécurité du SIH ;
– De réaliser des analyses de risque et homologation de sécurité
– Proposer au CSSI des mesures de réduction des risques, élaborer les plans de mise en œuvre et en assurer le suivi ;
– Rédiger la Politique de Sécurité du Système d’Information (PSSI), les Plans de Continuité d’Activité (PCA Procédures dégradées) et de Reprise d’Activité (PRA) ;
– Piloter la mise en œuvre la PSSI avec les différents acteurs concernés ;
– Réaliser l’audit et le contrôle de l’application des règles de la PSSI ;
– Rédiger la Politique de gestion des habilitations et veiller à sa mise en œuvre et à son respect ;
– Sensibiliser, former et conseiller sur les enjeux de la sécurité des systèmes d’information ;
– Assurer la veille technologique et prospective (suivi des évolutions réglementaires et techniques pour rester en adéquation avec la politique nationale) ;
– Conseiller la direction sur les éléments de sécurité à prendre en compte dans le cadre des projets stratégiques, y compris dans le cadre des GHT en cours de construction ;
– Définir le plan de traitement des risques et d’implémentation des mesures, évaluer et chiffrer les mesures proposées ;
– Déléguer la mise en œuvre aux responsables de mesures ;
– Coordonner et accompagner les responsables de mesures dans la mise en œuvre et la gestion quotidienne ;
– Evaluer la performance des mesures et leur gestion.
COMPETENCES REQUISES
– Bonne connaissance des Systèmes d’Information et leur architecture ;
– Bonne connaissance des systèmes et des réseaux ;
– Bonne connaissance des outils et technologies liés à la sécurité (Firewall & filtrage, PKI, test d’intrusion, …)
– Bonne connaissance des outils d’analyses de risques (MEHARI, EBIOS, …)
– Maitrise des normes ISO, directive NIS, LPM,…
PROFIL PROFESSIONNEL REQUIS
FORMATIONS ET/OU QUALIFICATIONS REQUISES
– Bac +5 spécialisé en sécurité des systèmes informatiques
QUALITES REQUISES
– Qualités relationnelles et pédagogiques
– Rigueur
– Efficacité
– Sens de l’autonomie
– Discrétion et respect du secret professionnel
Personne à contacter (si intéressé par le poste) :
Les CV et lettre de motivation devront être adressés à :
MONSIEUR Pierre MERLIN-CZARNAK
Directeur de Projet
Direction des Systèmes d’Information
Email : pierre.merlin-czarniak@chsf.fr
40 av. Serge Dassault 91106 Corbeil-Essonnes Cedex
01 61 69 61 69
2, rue Pierre Fontaine - 91000 Evry-Courcouronnes
01 61 69 66 15