Nous utilisons des cookies afin de vous rendre la navigation sur notre site Web plus agréable. Afin de respecter la Directive relative à la Confidentialité Electronique, nous devons vous demander l’autorisation de mettre en place ces cookies.

Recruteurs

Responsable de la Sécurité du Système d’Information (H/F)

col-narrow-left   

N° de l'annonce:

52862

Lieu:

Auxerre, Bourgogne 

Catégorie:

Direction / Encadrement, Informatique
col-narrow-right   

Visualisations:

384

Code postal:

89000

Type de contrat:

CDI

Publiée le:

27.07.2018
col-wide   

Secteurs:

Etablissements: CH/Hôpital

Etablissement:

 
Responsable de la Sécurité du Système d’Information (RSSI)
Délégué à la protection des données / Data Protection Officer (DPO) 
 
Vous intégrez l’équipe de la DSIO répartie sur 5 établissements. Le poste à pourvoir est basé à Auxerre avec de nombreux déplacements sur les établissements parties du GHT. 
 
Le RSSI / DPO exerce son activité au sein du Groupement Hospitalier de Territoire (GHT) UnYon qui comporte les établissements suivants :
 
  • Centre hospitalier d’Auxerre (Support)
  • Centre hospitalier spécialisé de l’Yonne
  • Centre hospitalier d’Avallon - Centre hospitalier de Clamecy
  • Centre hospitalier du Tonnerrois 
 

Il est rattaché à la DSIO du GHT UnYon mais sera amené à travailler avec l’ensemble des équipes de direction présentes sur chaque établissement.

 

Missions:



Activités principales du RSSI 


Définir la politique de sécurité du système d’information
 
  • Définit les objectifs et les besoins liés à la sécurité des systèmes d’information des établissements, en collaboration avec les acteurs concernés
  • Étudie les moyens permettant d’assurer la sécurité des systèmes d’information et leur bonne utilisation par les acteurs du GHT
  • Rédige et met en œuvre la politique de sécurité du système d’information (PSSI) sur le GHT
  • Présente / Promeut la PSSI aux différentes instances de l’établissement 
 
Auditer et contrôler l’application des règles de la politique de sécurité des systèmes d’information
 
  • Conduit régulièrement des audits de sécurité des systèmes d’information afin de vérifier la bonne application de la politique de sécurité par les acteurs de l’établissement
  • Surveille et gère les incidents de sécurité survenus au sein des établissements
  • Vérifie l’intégration de la sécurité des systèmes d’information dans l’ensemble des projets des établissements parties au GHT 

 
Diagnostiquer et analyser les risques relatifs à la sécurité des systèmes
d’information

 
  • Choisit une méthode d’analyse des risques adaptée à la taille et à l’activité du GHT
  • Évalue les risques sur la sécurité des systèmes d’information +
  • Réalise une analyse des risques SI pour tout nouveau projet 
 

Sensibiliser, former et conseiller sur les enjeux de la sécurité des systèmes d’information
 
  • Conduit des actions de sensibilisation et de formation auprès des utilisateurs sur les enjeux de la sécurité des SI 
 
Assurer le suivi et participer aux démarches d’amélioration continue liées au SI (HAS / Hôpital Numérique / Certification des comptes / Hébergement des données / etc.)
 
  • Réalise un plan d’actions en lien avec les parties prenantes afin de répondre aux différentes exigences
  • Propose et rédige les procédures
  • Assure le suivi pendant les périodes d’audit 
 
Elaborer et diffuser la charte du système d’information
 
  • Rédige une charte formalisant les règles d’accès et d'usage du système d’information, en particulier pour les applications gérant des informations de santé à caractère personnel
  • Elabore une procédure de diffusion de la charte au personnel, aux prestataires et aux fournisseurs 
 
Assurer une veille technologique et prospective
 
  • Suit les évolutions réglementaires et techniques afin de garantir l’adéquation de la politique de sécurité des systèmes d’information avec ces évolutions 

 
Activités principales du DPO
 
 
La mission principale d’un DPO est de faire en sorte que les établissements parties au GHT UnYon soient en conformité avec le règlement général sur la protection des données (RGPD). 
 
Il devra préparer les établissements à la mise en conformité selon les 5 étapes préconisées par la CNIL :
 
  • Cartographier les traitements de données personnelles et établir un registre.
  • Prioriser les actions à mener en fonction des risques que font peser les traitements sur les droits et les libertés des personnes concernées - Réaliser des analyses d’impact 
  • Organiser le processus interne
  • Documenter la conformité 
 
Par ailleurs il devra réaliser des actions permanentes visant à :
 
  • Informer et sensibiliser, diffuser une culture « Informatique et Libertés ». 
  • Apporter des recommandations lors de la mise en œuvre d’un nouveau traitement ou la modification substantielle d’un traitement en cours
  • Réaliser un rapport annuel
  • Interagir avec l’autorité de contrôle

 

Profil:


Expérience(s) et qualification(s) requise(s) :
 
  • BAC +5
  • Expérience dans le domaine de la sécurité des SI
  • Une expérience en tant que Correspondant Informatique et Libertés (CIL) serait appréciée 
 
L’établissement est ouvert à recruter un profil « atypique » (gestionnaire des risques / juriste / etc.) ayant une appétence pour les systèmes d’information.  

 
Connaissances requises :
 
  • Normes ISO 2700X
  • Sécurité des systèmes d’information
  • Loi Informatique et Libertés
  • Des connaissances générales sur le domaine informatique 
 
Savoir-faire requis :
 
  • Conduite d’analyse des risques
  • Veille informationnelle / Capacité à rechercher une information 

Qualités requises :
 
  • Capacité à faire adhérer les acteurs à une démarche qualité
  • Qualités relationnelles et aptitude à communiquer, à l’écrit comme à l’oral, qualités d’écoute
  • Capacités pédagogiques et aptitude à adapter son discours à son interlocuteur et au contexte
  • Aptitude à gérer les priorités et l’urgence, réactivité, résistance au stress, disponibilité et flexibilité
  • Capacité à anticiper, créativité et force de proposition, ouverture d’esprit et curiosité intellectuelle
  • Esprit d’analyse, logique et rigueur, capacités de synthèse
  • Autonomie et sens des responsabilités 

Contraintes du poste :


Déplacements périodiques sur l’ensemble des établissements du GHT. 

Salaire :

Selon profil et expérience 

Type de contrat : CDI avec période d’essai 
 
Le poste est à pourvoir au 1er septembre 2018. 

Afin de déposer votre candidature, merci de cliquer sur le bouton postuler ci-dessous.
Informations sur l'établissement
Centre Hospitalier d'Auxerre
2 Boulevard de Verdun
Auxerre, Bourgogne, France

Téléphone: 03.86.48.44.73
Site web: http://www.gcs-syhn.fr/

Profil de la société