Chef de Projet de la Sécurité des Systèmes d'Information H/F
Offre publiée le 04/09/2024
💼 Offre d'emploi
- Type de contrat
- Contrat à durée indéterminée
- Durée de travail
- Expérience
- Expérience exigée
- Salaire
- Permis demandé
- B - Véhicule léger
📍 Entreprise
- Employeur
- HumainEA
- Secteur d'activité
- Autre mise à disposition de ressources humaines (Code NAF 78.30Z)
Présentation de l'entreprise HumainEA, cabinet de recrutement spécialisé dans le sourcing et la préqualification de candidats, recherche pour l'un de ses clients, un établissement public de santé et son département des services numériques : un Chef de projet de la sécurité des systèmes d'information (F/H). Poste à pourvoir en CDI à Marseille.
Lieu de travail
13 - MARSEILLE 01 (Code postal 13001) Voir sur une carte
Description de l'offre
POSTE : Chef de Projet de la Sécurité des Systèmes d'Information H/F
DESCRIPTION : Mission
Au sein de l'équipe sécurité le Chef de projet de la sécurité des systèmes d'information (F/H) aura pour mission de conduire les projets de sécurisation des systèmes d'informations commun aux différentes entités de l'établissement et d'analyser les risques pour les projets de convergence.
- Piloter les projets SSI des différentes entités
- Identifier et spécifier les besoins, rédiger les spécifications fonctionnelles et techniques,
- Contribuer et animer la rechercher des solutions techniques en privilégiant des centrales d'achat agrées
- Identifier l'ensemble des moyens : humains, financiers, techniques A mettre en oeuvre
- Animer et gérer des réunions fonctionnelles et techniques
- Coordonner la mise en oeuvre de l'infrastructure technique par les différentes équipes, entités et prestataires externes
- Intégrer les processus du système de management de la qualité et de la sécurité de la DSN
- Intégrer les processus et rédiger les documents relatifs à la certification ISO 27001, HDS
- Conduire les déploiements des projets SSI : planning de mise en oeuvre, organisation des déploiements dans les différents établissements, coordination avec les équipes SSI et informatiques des différentes entités
- Assurer le suivi de projet et le reporting auprès du RSSI et des différentes DSI
- Gérer le projet sur le plan administratif : suivi des commandes, des factures, du budget
- Communiquer : rédaction de documentation projet, de supports utilisateurs, de notes d'informations, etc.
- Qualifier les déploiements : scénarios de tests, qualification, recettes, etc.
- Relayer et suivre les demandes de correction ou d'évolution
- Analyser les risques des systèmes et applications communs des différentes entités
- Appliquer une méthode d'analyse de risques SSI (conforme ISO27005 type EBIOS) pour évaluer les risques
- Auditer les systèmes existants ou à venir (audit techniques, organisationnels, d'intrusion)
- Construire des plans d'amélioration continue de sécurisation (PACS)
- Suivre les PACS auprès des équipes techniques et fonctionnelles ainsi qu'auprès des prestataires
- Contribuer aux dossiers d'homologation RGS
- Rédaction de politiques techniques communes et fiches reflexes SSI
- Établir et maintenir d'excellentes relations avec les équipes techniques des différentes entités pour garantir une collaboration harmonieuse
- Déplacements au sein des différentes entités pour accompagner les projets.
Profil recherché
- Formation supérieure en informatique : diplôme Bac +5 dans le domaine informatique et/ou sécurité des Systèmes d'Information exigé
- Expérience significative de 5 ans minimum dans le pilotage de projets SSI et d'analyse de risques
- Piloter des projets multi-entités et l'ensemble des parties prenantes associées
- Gestion des relations avec les équipes techniques, les éditeurs, la maîtrise d'ouvrage et les utilisateurs
- Capacité à intégrer les besoins utilisateurs dans un contexte hospitalier
- Analyser les risques avec une méthode conforme aux certifications ISO27005, EBIOS et proposer des plans d'actions associés
- Piloter le suivi des plans d'amélioration continue de la sécurité
- Réaliser des audits organisationnels et techniques selon ISO27001, contribuer au processus d'homologation SSI (selon le RGS)
- Piloter des audits sécurité externes
- Proposer des tableaux de bord
- Rédiger des documents de référence pour les acteurs de la sécurité et des DSI
- Animer des groupes de travail
- Mettre en oeuvre les règles liées à la protection des données
- Appliquer les processus du Système de management des Systèmes d'Information basés sur ITIL, PMBOK, et ISO9001
- Appliquer les processus du Système de Management de la Sécurité des Systèmes d'Information basés sur l'ISO27001 et la certification d'hébergeur de données de santé (HDS)
- Méthodes de gestion de projets (PMBOK, SCRUM)
- Méthodes d'analyse de risques (conforme à l'ISO27005, EBIOS)
- Culture avancée sur les composants de sécurité informatique et les menaces
- Culture générale sur les architectures techniques et fonctionnelles informatiques
- Maîtrise d'outils informatiques tels que Word, Excel, PowerPoint, MS Project, etc
- Excellentes compétences en communication et en leadership
- Capacité démontrée à travailler efficacement avec des équipes dispersées géographiquement
- Disponibilité pour des déplacements fréquents auprès des différentes entités
- Une expérience dans le milieu hospitalier serait appréciée
Informa
Identifiant de cette offre d'emploi sur France Travail : 3397413
Libellé ROME de l'offre d'emploi : Responsable de la Sécurité des Systèmes d'Information (RSSI) (Code ROME : M1812)
Autre appellation de l'offre : Responsable sécurité informatique
Offre d'emploi et contenus récupérés en partenariat avec France Travail. Cojob n'est pas responsable des informations fournies.