Contexte
Le GHT du Douaisis recherche un professionnel pour renforcer sa gouvernance en matière de sécurité informatique et de protection des données personnelles. Rattaché directement à la Direction, ce poste stratégique s’inscrit dans une démarche d’amélioration continue de nos pratiques de sécurité et de conformité réglementaire.
Dans un environnement hospitalier en constante évolution technologique, vous bénéficierez de l’appui d’une société spécialisée pour la partie RSSI et d’un prestataire externe pour l’expertise DPO, tout en développant vos compétences vers les fonctions de Responsable de la Sécurité des Systèmes d’Information (RSSI) et de Délégué à la Protection des Données (DPO).
Missions principales
Volet Sécurité des Systèmes d’Information (SSI)
1. Participer à la définition et à la mise en œuvre de la politique de sécurité des systèmes d’information sous supervision
2. Contribuer au diagnostic et à l’analyse des risques de sécurité informatique
3. Assister à la mise en place des mesures de sécurité préconisées
4. Organiser et animer les sessions de sensibilisation du personnel aux enjeux de cybersécurité
5. Participer aux audits de sécurité et au suivi des plans d’actions correctives
6. Assurer une veille technologique et réglementaire en matière de sécurité informatique
7. Contribuer à l’élaboration des rapports de sécurité à destination de la Direction
Volet Protection des Données (DPO)
8. Sensibiliser et conseiller les services sur les bonnes pratiques en matière de protection des données
9. Vérifier l’information des personnes concernées par les traitements de données personnelles
10. Participer aux audits de conformité RGPD avec l’appui du prestataire externe
11. Gérer les demandes d’exercice des droits des personnes et traiter les réclamations
12. Assurer la liaison avec la CNIL et maintenir le registre des traitements
13. Accompagner les projets impliquant des données personnelles (analyses d’impact)
Missions transversales
14. Collaborer étroitement avec les prestataires externes spécialisés
15. Participer aux instances de gouvernance SI et données
16. Contribuer à la formation et à la montée en compétences des équipes
17. Assurer le reporting régulier auprès de la Direction
Profil recherché
Formation
18. Formation Bac à Bac en informatique, cybersécurité, droit numérique ou domaine connexe
19. Certifications en sécurité de l’information (ISO, CISSP, CISA) ou protection des données (CIPP/E, CIPM) appréciées
Expérience
20. Première expérience en sécurité informatique ou protection des données souhaitée mais pas indispensable
21. Connaissance du secteur de la santé et des enjeux spécifiques aux établissements hospitaliers appréciée
22. Expérience en gestion de projet et conduite du changement valorisée
Compétences techniques
23. Maîtrise des réglementations RGPD, directive NIS, référentiel HDS
24. Connaissance des méthodologies d’analyse de risques (EBIOS, ISO )
25. Compétences en audit et contrôle de conformité
26. Compréhension des architectures SI et des technologies de sécurité
27. Maîtrise des outils bureautiques et de reporting
Compétences relationnelles
28. Excellentes capacités de communication orale et écrite
29. Aptitude à la pédagogie et à la sensibilisation
30. Autonomie et capacité d’initiative dans un cadre défini
31. Rigueur et sens du détail
32. Capacité à gérer les priorités et à travailler en mode projet
33. Diplomatie et capacité à fédérer autour des enjeux de sécurité et de conformité
Conditions d’emploi
34. Poste à pourvoir immédiatement
35. Statut selon profil (titulaire de la fonction publique hospitalière ou contractuel)
36. Rattachement hiérarchique : Direction générale
37. Formations et certifications prises en charge par l’établissement
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.