LE CENTRE HOSPITALIER DE MACON (Etablissement support du GHT de la Bourgogne Méridionale, situé au sud du département de Saône et Loire, autoroutes A6/A40, Gare TGV 1 h 40 de Paris et de Marseille – 1 h de Genève, 70 kms de Lyon, cadre de vie apprécié)
Etablissement hospitalier dynamique et en pleine expansion, 1014 lits, offre de soins diversifiée, + de 2000 agents
RECRUTE
RESPONSABLE SECURITE DES SYSTEMES D’INFORMATION (H/F)
Descriptif du poste :
- Evaluer la sécurité des systèmes d’information, définir des plans d’actions de prévention et de correction, en superviser la mise en œuvre et les faire évoluer au regard des nouvelles menaces et des dernières technologies.
Environnement du poste :
- Le Responsable Sécurité des Systèmes d’Information (RSSI) est rattaché au directeur du système d’information du GHT.
- Le périmètre d’activité du RSSI sera les différents établissements du GHT de la Bourgogne Méridionale
- Le RSSI sera en relation avec :
- Les équipes des autres pôles composant la DSI de GHT.
- Les directions fonctionnelles des établissements du GHT.
- Les utilisateurs du système d’information.
- Les prestataires et éditeurs
Activités principales :
- Ajustement permanent des mesures de sécurité préventives des systèmes d’information (changement de technologie, modification de processus…)
- Alerte en cas d’incident de sécurité, de menace ou d’attaque du système d’information
- Conseil aux décideurs et aux professionnels sur les risques professionnels
- Contrôle de l’application des normes, standards, méthodes et outils au regard du plan d’actions sécurité défini
- Contrôle de l’intégration des standards et recommandations en sécurité des systèmes d’information dans tous les composants connectés aux systèmes d’information
- Déclinaison de la politique institutionnelle de sécurité des systèmes d’information en plans d’actions
- Définition des besoins en développement des compétences en matière de sécurité des systèmes d’information
- Documentation, et actualisation des bases de connaissances, de procédures et de traitement de la sécurité des systèmes d’information
- Elaboration et actualisation permanente de la cartographie des risques du système d’information et de leurs impacts sur les activités de l’institution
- Elaboration et exploitation d’indicateurs et de tableaux de bord sur la sécurité des systèmes d’information
- Formation des professionnels à la sécurité des systèmes d’information
- Identification des mesures techniques de protection du système d’information et de lutte contre la cybercriminalité
- Promotion des bonnes pratiques de sécurité des systèmes d’information
- Réalisation des diagnostics sécurité du système d’information (scans de vulnérabilité, tests d’intrusion…)
- Sensibilisation des utilisateurs et des directions fonctionnelles aux enjeux de la sécurité des systèmes d’information, à leur évolution et aux bonnes pratiques de sécurité des systèmes d’information
- Supervision et administration des solutions de sécurité des systèmes d’information
- Traitement des incidents de sécurité des systèmes d’information, des menaces et des attaques
- Veille professionnelle sur les menaces actuelles et nouvelles contre le système d’information
- Vérification du respect des règles de cybersécurité
Savoirs faire attendus :
- Analyser les risques et les menaces sur les systèmes d’information
- Animer et concevoir une formation
- Concevoir, formaliser et adapter des procédures, protocoles, modes opératoires, consignes relatives à son domaine de compétences
- Construire et utiliser des outils de pilotage (critères, indicateurs, tableaux de bord…)
- Détecter les failles et les attaques du systèmes d’information
- Développer une relation de confiance
- Evaluer des compétences individuelles et collectives en sécurité des systèmes d’information
- Evaluer la conformité de la mise en œuvre d’une procédure, norme, consigne et standard,
- Evaluer la cybersécurité du système d’information
- Evaluer les impacts des incidents, menaces et attaques du systèmes d’information
- Evaluer un dispositif, une action de formation
- Formaliser, analyser et optimiser des processus
- Identifier, analyser et qualifier des incidents, des menaces et des attaques du système d’information
- Orienter les choix des décideurs
- Rechercher, sélectionner, exploiter et capitaliser les informations liées à la veille professionnelle
- Rédiger des documents techniques, des cahiers des charges, des rapports et des notes
- Traduire la stratégie en orientations, en projets, en plans d’actions et en moyens de réalisation
Compétences et qualités professionnelles attendues :
- Connaissances des systèmes de sécurité informatique, des réseaux informatiques, des infrastructures informatiques,
- Maitrise de l’audit des processus,
- Connaissance de l’environnement hospitalier
- Connaissance de la certification spécifique ITIL V3
- Connaissance du droit des données informatiques
- Connaissance des innovations technologiques sur les systèmes d’information
- Sens de la pédagogie
- Sens du service, autonomie, rigueur
- Capacité d’analyse et sens de l’innovation
- Adaptabilité
- Confidentialité et discrétion
Exigences du poste :
Diplôme(s) : Poste ouvert à des candidats de niveau 7 (ingénieur en informatique)
Particularités du poste :
Localisation : Centre Hospitalier de Macon, établissement support du GHT
Déplacements sur les autres établissements du GHT de la Bourgogne Méridionale
Permis B exigé
Recrutement :
CDI / Mutation / Détachement.
Quotité de travail à 100%
Décompte horaire en forfait jour (20 jours de RTT par an)
Ce poste peut nécessiter des astreintes et des déplacements au sein des différents établissements du GHT de la Bourgogne Méridionale.
Procédure d’intégration avec formations spécifiques selon les besoins
Avantages sociaux : CGOS, restaurant d’entreprise, participation aux frais de transports en commun domicile/travail, forfait mobilité durable…
Pour tout renseignement sur le poste, contacter
- Jean Christophe TAMBOLONI – Directeur du système d’information – Tel : 03 85 27 51 51
- Mme Charline GUERIN – Attachée d’Administration Hospitalière – Responsable RH – Tel : 03 85 27 71 42
Pour postuler : Adresser votre candidature (CV + lettre de motivation)
- Soit via l’offre publiée sur le site internet www.ch-macon.fr – bouton « soumettre ma candidature »
- Soit par mail : recrutement@ch-macon.fr
- Soit par courrier postal à l’adresse suivante : Centre Hospitalier de Mâcon – Direction des Ressources Humaines – 350 Boulevard Louis Escande – 71018 MACON CEDEX