Descriptif :
IDENTIFICATION DU POSTE

– Fonction : Responsable de la Sécurité du Système d’Information du GHT
– Lieu d’affectation : Poste basé au Centre Hospitalier Sud Francilien avec des déplacements au sein des sites du GHT (Arpajon, Dourdan/Etampes)

PRESENTATION DE L’EQUIPE ET DU POLE D’ACTIVITES

La DSI du Centre Hospitalier est composée de plusieurs pôles transversaux prenant en charge les besoins du Centre Hospitalier :
– Pôle Opérationnel et Support lui-même subdivisé en deux équipes :
o Maintien Opérationnel de l’Infrastructure ;
o Support et Service de Proximité ;
– Pôle Projets et Applicatifs chargé des projets applicatifs
– Pôle Technique, Architecture et Nouvelle Technologie chargé de définir les architectures à mettre en œuvre ;
– Poste de gestion financière.

POSITION DANS LA STRUCTURE
Liaisons hiérarchiques : DSI du CHSF/CHA (N+1)
Liaisons fonctionnelles : Tous les services des Centres Hospitaliers du Sud Francilien, d’Arpajon et d’Etampes/Dourdan

HORAIRES DE TRAVAIL
– Cadre au forfait – Horaires à moduler en fonction des nécessités de service.
– Dans la plage 8h-18h00, du lundi au vendredi

DESCRIPTION DU POSTE

DEFINITION
– Sous la responsabilité du Directeur du Système d’Information du CHSF/CHA, vous devrez assurer la sécurité des systèmes d’information du GHT dans son ensemble.

ACTIVITES PRINCIPALES
– En matière de système d’information. Il devra être à même de prendre en compte en autres la sécurité informatique, les risques de production, les risques d’architecture du SI ;
– Mettre en place la gouvernance de la Politique de sécurité du centre hospitalier dont notamment installer et porter la fonction SSI au sein du Comité Stratégique du Système d’Information (CSSI) ;
– Participer en tant que membre de droit du CSSI à la définition des objectifs et des besoins de sécurité du SIH ;
– De réaliser des analyses de risque et homologation de sécurité
– Proposer au CSSI des mesures de réduction des risques, élaborer les plans de mise en œuvre et en assurer le suivi ;
– Rédiger la Politique de Sécurité du Système d’Information (PSSI), les Plans de Continuité d’Activité (PCA Procédures dégradées) et de Reprise d’Activité (PRA) ;
– Piloter la mise en œuvre la PSSI avec les différents acteurs concernés ;
– Réaliser l’audit et le contrôle de l’application des règles de la PSSI ;
– Rédiger la Politique de gestion des habilitations et veiller à sa mise en œuvre et à son respect ;
– Sensibiliser, former et conseiller sur les enjeux de la sécurité des systèmes d’information ;
– Assurer la veille technologique et prospective (suivi des évolutions réglementaires et techniques pour rester en adéquation avec la politique nationale) ;
– Conseiller la direction sur les éléments de sécurité à prendre en compte dans le cadre des projets stratégiques, y compris dans le cadre des GHT en cours de construction ;
– Définir le plan de traitement des risques et d’implémentation des mesures, évaluer et chiffrer les mesures proposées ;
– Déléguer la mise en œuvre aux responsables de mesures ;
– Coordonner et accompagner les responsables de mesures dans la mise en œuvre et la gestion quotidienne ;
– Evaluer la performance des mesures et leur gestion.

COMPETENCES REQUISES

– Bonne connaissance des Systèmes d’Information et leur architecture ;
– Bonne connaissance des systèmes et des réseaux ;
– Bonne connaissance des outils et technologies liés à la sécurité (Firewall & filtrage, PKI, test d’intrusion, …)
– Bonne connaissance des outils d’analyses de risques (MEHARI, EBIOS, …)
– Maitrise des normes ISO, directive NIS, LPM,…

PROFIL PROFESSIONNEL REQUIS

FORMATIONS ET/OU QUALIFICATIONS REQUISES
– Bac +5 spécialisé en sécurité des systèmes informatiques

QUALITES REQUISES
– Qualités relationnelles et pédagogiques
– Rigueur
– Efficacité
– Sens de l’autonomie
– Discrétion et respect du secret professionnel