Offre d'emploi

Type de contrat

CDI

Durée de travail

35H (35H)

Expérience

5 An(s)

Salaire

Selon grille fonction publique

Permis demandé

Aucune information

Entreprise

Formations nécessaires

• Bac+5 et plus ou équivalents
  dans le domaine de la cybersécurité

Description de l'offre

Le responsable de la sécurité des systèmes d'information est placé sous l'autorité directe du Directeur adjoint en charge des Ressources Informatiques et Biomédicales.

Le responsable de la sécurité des systèmes d'information définit et développe la politique de sécurité de l'information de l'établissement. Il est garant de sa mise en œuvre et en assure le suivi. Le RSSI doit également informer le personnel sur les questions et les normes de sécurité par la mise en œuvre d'outils (chartes numériques, guidelines de sécurité) ou d'activités de communication.

Une grande partie de son travail concerne ce qu'on appelle la veille technologique. Elle permet de suivre l'évolution du secteur et de contrôler l'impact des nouveaux risques sur les systèmes informatiques. Il est également responsable de la gestion des ressources de son service ainsi que du management de son équipe.

Vos activités principales :

* Audit et contrôle de la sécurité du SI en termes de confidentialité, intégrité, disponibilité
* Contrôle de l'application des normes, standards, procédures et outils liées à la sécurité du SI
* Définition et mise en œuvre de la politique de sécurité des SI (PSSI), en cohérence avec la réglementation en vigueur (interne et externe)
* Définition, planification et mise en place des normes, standards, procédures et outils liées à la sécurité du SI
* Information des utilisateurs aux problèmes de sécurité (sauvegarde, virus, confidentialité des données,...)
* Mise en œuvre des plans de secours et de sauvegarde de la sécurité du SI
* Recensement, analyse et traitement des risques liés à la sécurité du SI et la confidentialité des données
* Rédaction du volet sécurité SI du cahier des clauses techniques particulières (CCTP)
* Veille et suivi des évolutions réglementaires et technologiques du SI afin de garantir le maintien de la sécurité du SI

Savoir-faire et compétences attendues :

* Bonne connaissance des enjeux et des métiers de l'organisation
* Capacité à construire la stratégie cybersécurité de l'organisation
* Capacité de compréhension des menaces cybersécurité
* Connaissance du système d'information et des principes d'architecture
* Maîtrise des fondamentaux dans les principaux domaines de la SSI
* Connaissance des technologies de sécurité et des outils associés
* Gestion des risques, politique de cybersécurité
* Connaissance juridique en matière de droit informatique lié à la sécurité des SI et à la protection des données
* Cyberdéfense : connaissances en gestion de crise
* Connaissance de la gouvernance, des normes et des standards dans le domaine de la sécurité : normes ISO (2700X), normes sectorielles (PCI-DSS.)

Savoir-être :

Qualités indispensables pour occuper ce poste :

* pédagogie et capacités de communication
* forte résistance au stress
* savoir faire preuve de rigueur et d'un sens de l'analyse
* sens de l'intérêt général
* management d'équipe
* restitution au management
* savoir travailler en transverse au sein de l'organisation
* résister à la pression
* appropriation des enjeux métiers

Le RSSI est aussi un bon communicant à l'écoute des besoins des utilisateurs métiers.

Profil :

Expérience souhaitée dans le domaine de la cybersécurité, idéalement dans un établissement de santé (Niveau Bac+5) + expérience professionnelle supérieure à 5 ans.