Contrat(s) :
CDI; Mutation
Descriptif :
La Direction du Système d’Information (DSI) Centre Hospitalier Sud Francilien recherche un(e) Responsable de la Sécurité du Système d’Information du Groupement Hospitalier de Territoire Ile-de-France Sud
Le poste est basé au Centre Hospitalier Sud Francilien (Corbeil-Essonnes). Des déplacements au sein des sites du GHT (Arpajon, Dourdan/Etampes) sont à prévoir.
PRESENTATION DE L’EQUIPE ET DU POLE D’ACTIVITES :
La DSI du Centre Hospitalier est composée de plusieurs pôles transversaux prenant en charge les besoins du Centre Hospitalier :
– Pôle Opérationnel et Support lui-même subdivisé en deux équipes :
o Maintien Opérationnel de l’Infrastructure ;
o Support et Service de Proximité ;
– Pôle Projets et Applicatifs chargé des projets applicatifs
– Pôle Technique, Architecture et Nouvelle Technologie chargé de définir les architectures à mettre en œuvre ;
– Poste de gestion financière.
Horaire de travail :
Cadre au forfait – Horaires à moduler en fonction des nécessités de service.
Dans la plage 8h-18h00, du lundi au vendredi
DESCRIPTION DU POSTE:
Sous la responsabilité du Directeur du Système d’Information du CHSF/CHA, vous devrez assurer la sécurité des systèmes d’information du GHT dans son ensemble.
MISSIONS PRINCIPALES :
En matière de système d’information. Il devra être à même de prendre en compte en autres la sécurité informatique, les risques de production, les risques d’architecture du SI:
– Mettre en place la gouvernance de la Politique de sécurité du centre hospitalier dont notamment installer et porter la fonction SSI au sein du Comité Stratégique du Système d’Information (CSSI) ;
– Participer en tant que membre de droit du CSSI à la définition des objectifs et des besoins de sécurité du SIH ;
– Réaliser des analyses de risque et homologation de sécurité
– Proposer au CSSI des mesures de réduction des risques, élaborer les plans de mise en œuvre et en assurer le suivi ;
– Rédiger la Politique de Sécurité du Système d’Information (PSSI), les Plans de Continuité d’Activité (PCA Procédures dégradées) et de Reprise d’Activité (PRA) ;
– Piloter la mise en œuvre la PSSI avec les différents acteurs concernés ;
– Réaliser l’audit et le contrôle de l’application des règles de la PSSI ;
– Rédiger la Politique de gestion des habilitations et veiller à sa mise en œuvre et à son respect ;
– Sensibiliser, former et conseiller sur les enjeux de la sécurité des systèmes d’information ;
– Assurer la veille technologique et prospective (suivi des évolutions réglementaires et techniques pour rester en adéquation avec la politique nationale) ;
– Conseiller la direction sur les éléments de sécurité à prendre en compte dans le cadre des projets stratégiques, y compris dans le cadre des GHT en cours de construction ;
– Définir le plan de traitement des risques et d’implémentation des mesures, évaluer et chiffrer les mesures proposées ;
– Déléguer la mise en œuvre aux responsables de mesures ;
– Coordonner et accompagner les responsables de mesures dans la mise en œuvre et la gestion quotidienne ;
– Evaluer la performance des mesures et leur gestion.
COMPETENCES REQUISES :
– Bonne connaissance des Systèmes d’Information et leur architecture ;
– Bonne connaissance des systèmes et des réseaux ;
– Bonne connaissance des outils et technologies liés à la sécurité (Firewall & filtrage, PKI, test d’intrusion, …)
– Bonne connaissance des outils d’analyses de risques (MEHARI, EBIOS, …)
– Maitrise des normes ISO, directive NIS, LPM,…
FORMATIONS ET/OU QUALIFICATIONS REQUISES :
Bac +5 spécialisé en sécurité des systèmes informatiques
QUALITES REQUISES :
– Qualités relationnelles et pédagogiques
– Rigueur
– Efficacité
– Sens de l’autonomie
– Discrétion et respect du secret professionnel
Merci d’adresser votre lettre de motivation et votre cv par messagerie pierre.merlin-czarniak@chsf.fr
