Nous utilisons des cookies afin de vous rendre la navigation sur notre site Web plus agréable. Afin de respecter la Directive relative à la Confidentialité Electronique, nous devons vous demander l’autorisation de mettre en place ces cookies.

Recruteurs

Responsable Sécurité des Systèmes d’Information (H/F)

col-narrow-left   

N° de l'annonce:

54366

Lieu:

La Chaussée-saint-Victor, Centre 

Catégorie:

Informatique
col-narrow-right   

Visualisations:

245

Code postal:

41260

Type de contrat:

CDD, Temps plein

Publiée le:

08.10.2018
col-wide   

Secteurs:

Institutions

Etablissement:

Lieu d’exercice et environnement

L’action du Groupement d’Intérêt Public « Centre - Val de Loire e-santé » s’inscrit dans une politique d’intérêt général au service de la modernisation du système de santé grâce à la transformation numérique dans les champs du sanitaire, du médico-social et, en tant que de besoin, du social.
Le GIP Centre - Val de Loire e-santé est Maître d’Ouvrage Opérationnel pour les Systèmes d’Information de Santé de la région Centre-Val de Loire.

Dans ce cadre, il :
 
  • contribue à l’élaboration de la stratégie régionale e-santé
  • conduit les projets de la stratégie régionale et les projets que ses membres lui confient
  • conduit d’autres projets en lien avec les acteurs nationaux ou régionaux
  • veille à sécurité, interopérabilité, urbanisation à l’échelle régionale
  • anime, fédère et coordonne les acteurs de la région autour de la stratégie régionale
  • promeut l’usage des services numériques en santé dans les territoires
  • apporte son expertise aux acteurs régionaux
 
Relations hiérarchiques :
 
Le responsable de la sécurité des systèmes d’information est placé sous l’autorité hiérarchique du directeur du groupement.
 

Relations fonctionnelles :
 
Relations internes principales : directeur, directeurs/chefs de projets, ensemble de l’équipe
 
Relations externes principales : DSI, mais également professionnels de santé et directions de l’ensemble des établissements/structures régionaux, éditeurs de solutions numériques, ARS.

Le Groupement d’Intérêt Public « Centre - Val de Loire e-santé »  recrute un : 

 
 Responsable Sécurité des Systèmes d’Information (H/F)
 

Missions:


Contexte et mission du poste
 
A l’heure de l’accélération des décloisonnements entre organisations et acteurs de santé, le changement d’échelle des solutions numériques et leur interopérabilité nécessitent un haut niveau de sécurisation. Au  sein du GIP, le responsable de la sécurité des systèmes d’information (RSSI) est au cœur de la structuration et de la modernisation du système d’information de santé régional.

En lien avec les différents  chefs de projets, les fournisseurs et les futurs utilisateurs, il apporte son expertise pour garantir la sécurité des dispositifs mis en œuvre par le groupement. Il joue également un rôle d’accompagnement des acteurs régionaux sur le sujet de la sécurité informatique.
 
Activités principales
 
Définir, rédiger et actualiser la Politique de Sécurité des Systèmes d’Information du groupement.

Pour le groupement ou en appui aux chefs de projets :
 
  • Gérer les risques : cartographier/analyser les risques, piloter les audits, identifier les axes d'améliorations et en piloter les plans d'actions associés
  • Définir la gouvernance de la sécurité et les processus associés (escalade, incident) et l'animer
  • Établir et faire évoluer le Plan de Continuité d'Activité
  • Définir et suivre les indicateurs sécurité
  • Participer aux projets applicatifs et infrastructures, et aux choix des solutions techniques
  • Auditer le respect des normes de sécurité informatique imposées aux fournisseurs et partenaires
  • Diffuser la culture sécurité au sein des équipes projets, sensibiliser les utilisateurs
  • De manière réactive : gérer les incidents de sécurité, assurer le suivi et la gestion des non-conformités liées à la sécurité
  • Réaliser une veille technologique, réglementaire et prospective

En appui aux acteurs régionaux :
 
  • Organiser des évènements d’information et de  sensibilisation à la sécurité des systèmes d’information afin de généraliser les bonnes pratiques et de donner les orientations clés aux participants.
  • Proposer un accompagnement méthodologique pour l’audit de leur situation et la définition de leur politique de sécurité.
  • Réaliser des prestations à la demande, dans la mesure du temps disponible (par exemple : sensibilisation à la sécurité des équipes d’une structure, audit flash de sécurité)
  • En complément, établir avec l’aide de prestations externes un catalogue de services adapté aux besoins des acteurs régionaux dans leur diversité et leur capacité humaine et financière.
  • Animer un groupe de travail régional sur la sécurité des systèmes d’information, regroupant notamment les RSSI des structures qui en sont dotées, mais également d’autres profils afin de tenir compte du fait que la sécurité est liée à la pratique des utilisateurs de systèmes d’information.
 
L’ajout de la mission de Délégué à la Protection des Données (DPO) du groupement peut également être étudié en fonction du candidat. Elle consiste à piloter et assurer la protection des données personnelles au sein du groupement et dans le cadre des différents projets régionaux.

Définir et mettre en œuvre la politique de protection des données personnelles : plan de mise en conformité au RGPD, documentation conforme au principe de responsabilité (« Accountability »), études d'impact, analyse des nouveaux projets (« Privacy by Design »)

Sensibiliser et former l'ensemble de l’équipe sur la protection des données personnelles et à ses enjeux.

Profil:


Savoir-faire
 
  • Maîtrise l’ensemble des concepts de la sécurité d’un système d’information
  • Maîtrise des aspects réglementaires, des standards et des normes applicable à la SSI
  • Maîtrise des outils de qualité et gestion des risques
  • Connaissance de l’architecture d’un système d’information
  • Connaissances approfondies en conduite de projets
  • Accompagnement du changement
  • Proposition d’axes pour améliorer les actions existantes

 
Savoir-être
 
  • Capacité à travailler en équipe
  • Capacité d’écoute, d’adaptation, de pédagogie
  • Esprit d’analyse et de synthèse
  • Capacité d’alerte et de transparence et partage d’information
  • Respect de la hiérarchie
  • Dynamisme, force de proposition

Savoir-associé
 
  • Connaissance du droit des données informatiques
  • Expérience(s) des secteurs sanitaires, ambulatoires et/ou médico-sociaux
 
Spécificités du poste et conditions d’exercice
 

Temps de travail :
 
  • Poste à temps plein
  • Déplacements professionnels essentiellement dans la région Centre-Val de Loire
  • Des réunions peuvent avoir lieu en soirée
  • Nécessité d’avoir un véhicule assuré professionnellement + permis B
 
Le poste est à pourvoir sur notre site d’Orléans ou bien sur celui de Blois selon le candidat.
  
Moyens mis à disposition :
 
  • Bureau équipé et moyens mobiles de communication
  • Véhicule du GIP pour les déplacements professionnels (hors déplacements domicile-travail)

Diplôme(s) professionnel(s) et formation(s) requis ou souhaite(s) : 
 
  • Diplômé(e) d'un master en Sécurité des Systèmes d'Information (ou équivalent), vous justifiez d'une expérience minimum de 5 ans dans ce domaine.
 
 
Contrat : 
 
  • Contrat à durée déterminée transformable en contrat à durée indéterminée, ou poste à pourvoir par voie de mise à disposition ou de détachement.

Pour postuler : 
 
Merci de déposer Curriculum Vitae + Lettre de motivation + Prétentions salariales à l'attention de Vincent MARCÉ, directeur TéléSanté Centre, en cliquant sur le bouton postuler ci-dessous.
           
 
Informations sur l'établissement
GIP Centre Val de Loire e-Santé
6 rue du Professeur Philippe Maupas
La Chaussée-saint-Victor, Centre, France

Téléphone: 02 54 70 55 20
Site web: www.sante-centre.fr

Profil de la société