Adjoint au Responsable de la Sécurité des Systèmes d'Information (RSSI) du GHT Ouest Audois - H/F
Descriptif
Descriptif du poste :
Contexte et environnement
Le GHT Ouest Audois regroupe plusieurs établissements hospitaliers (CH de Carcassonne, CH de Castelnaudary, CH de Limoux-Quillan) nécessitant une coordination et une gouvernance optimales en matière de Sécurité des Systèmes d'Information (SSI).
La politique de sécurité cadre des SI du GHT (PGSSI GHT) Ouest-Audois définit l'ensemble des principes et des règles de sécurité qui s'imposent à tous ses établissements. Elle s'inscrit dans le respect du cadre réglementaire. Elle est validée par les instances du GHT et traduit une volonté commune et partagée en matière d'objectifs de sécurité du SI du GHT.Chaque établissement du GHT s'engage à intégrer dans sa politique de sécurité (PGSSI-ES) les principes et les règles de sécurité imposées par la politique de sécurité cadre du GHT.
La PGSSI du GHT OA est pilotée par un RSSI sur son périmètre SSI. L'adjoint au RSSI accompagne ce dernier dans la mise en uvre opérationnelle de la PGSSI.
Description synthétique du posteMissions principales
Mise en uvre des Actions de Sécurité : Déployer les mesures de sécurité définies par la PSSI.
Conduire les projets opérationnels de mise en sécurité des SI, en lien avec les équipes informatiques des établissements.
Convergence des Systèmes de Cybersécurité : Identifier les synergies entre les différents systèmes de cybersécurité en place.
Proposer des solutions pour harmoniser et intégrer les outils de sécurité à travers les établissements du GHT.
Suivi et Analyse des Incidents de Sécurité : Assurer la gestion des incidents de sécurité au quotidien, en coordonnant les interventions des équipes techniques.
Analyser les incidents et proposer des améliorations pour prévenir leur récurrence.Sensibilisation et Formation :
Participer à l'élaboration et à la mise en uvre de programmes de sensibilisation à la cybersécurité pour les utilisateurs.
Animer des sessions de formation sur les bonnes pratiques de sécurité.
Audit et Contrôle Opérationnel : Réaliser des audits réguliers pour vérifier la mise en uvre des mesures de sécurité.
Participer à l'évaluation de la conformité des systèmes d'information avec la PSSI.
Veille Technologique : Suivre les évolutions des menaces et des technologies en matière de cybersécurité.
Proposer des adaptations de la PSSI en fonction des nouvelles exigences réglementaires et technologiques.
Coordination des Projets de Sécurité : Collaborer avec le RSSI pour planifier et suivre les projets de sécurité liés à la cybersécurité.
Assurer la liaison entre les différents acteurs impliqués dans la mise en uvre de ces projets.Reporting et Communication :
Élaborer des rapports sur l'état de la sécurité des systèmes d'information à destination du RSSI et des instances du GHT.
Communiquer régulièrement sur l'avancement des projets de sécurité et des actions mises en uvre.
Chantiers opérationnels
L'adjoint RSSI en fonction de son profil pourra prendre en charge tout ou une partie des chantiers suivants : Participation à la mise en uvre et optimisation du SOC GHT.
Collaboration à la convergence de l'AD de GHT.Etude et mise en uvre de solutions de sécurité (sauvegarde, mobile device management).
Rédaction et mise en uvre des PCA/PRA et plan blanc numérique en lien avec les équipes opérationnelles.
Cartographie des Systèmes d'Information (SI) à l'échelle du GHT.
Elaboration des aspects sécurité informatique du schéma directeur du SI en lien avec la DSI et le RSSI.
Liens hiérarchiquesRattaché au RSSI du GHT OA.
Profil
Formation et Expérience : Bac +2/3 en informatique, cyber sécurité ou équivalent.
Expérience souhaitée dans un rôle opérationnel en cybersécurité, idéalement en milieu hospitalier.
Compétences Techniques : Connaissance des systèmes de sécurité informatique et des applications hospitalières.
Maîtrise des outils de cybersécurité et si possible des normes ISO 2700x.Capacité à travailler avec des méthodologies de gestion de projets.
Compétences Personnelles : Sens de l'initiative et capacité à travailler de manière autonome.
Excellentes compétences en communication et en formation.Bon esprit d'équipe et capacité à collaborer avec des interlocuteurs variés.
Conditions d'exercice
Rythme de travail : Du lundi au vendredi avec possibilité d'interventions en plus selon les besoins du service en cas de crise.
Profil recherché :
Profil
Formation et Expérience : Bac +2/3 en informatique, cyber sécurité ou équivalent.
Expérience souhaitée dans un rôle opérationnel en cybersécurité, idéalement en milieu hospitalier.
Compétences Techniques : Connaissance des systèmes de sécurité informatique et des applications hospitalières.
Maîtrise des outils de cybersécurité et si possible des normes ISO 2700x.Capacité à travailler avec des méthodologies de gestion de projets.
Compétences Personnelles : Sens de l'initiative et capacité à travailler de manière autonome.
Excellentes compétences en communication et en formation.Bon esprit d'équipe et capacité à collaborer avec des interlocuteurs variés.