Description entreprise :
Le Groupement Régional d'Appui au Développement de la e-Santé (GRADeS) Bourgogne-Franche-Comté est l'opérateur préférentiel de l'Agence Régionale de Santé (ARS) Bourgogne-Franche-Comté pour l'élaboration et la mise en œuvre de la stratégie régionale d'e-santé. Il a vocation à accompagner, promouvoir et déployer l'usage des services numériques en matière de santé sur le territoire à destination des professionnels et des établissements de santé et des structures sociales et médico-sociales.
Avec près de 90 collaborateurs répartis sur les sites de Besançon, Chalon-sur-Saône et Dijon, le GRADeS assure l'assistance à maîtrise d'ouvrage pour le compte de ses adhérents, acteurs de santé dans les domaines sanitaire et médico-sociale et favorise l'innovation et les initiatives territoriales dans le domaine de la e-santé.
Fort de son expertise technique et fonctionnelle sur les Systèmes d'Information de Santé, le GRADeS BFC s'inscrit dans une démarche globale de management intégré (SMI), certifiée ISO 9001 (Qualité), ISO 27001 (Sécurité de l'Information) et Hébergeur de Données de Santé (HDS).
Cette triple certification atteste de son engagement à fournir des services fiables et sécurisés, répondant aux exigences de ses membres et partenaires.
Description du poste :
Missions principales
Exploiter et maintenir les outils de supervision sécurité.
Surveiller en continu l'infrastructure et les journaux de sécurité pour détecter et qualifier les alertes.
Assurer un premier niveau d'analyse et de réponse à incident (isolement, escalade, coordination avec le RSSI et l'équipe Cybersécurité).
Suivre et appliquer le patch management (systèmes, équipements réseau, appliances de sécurité).
Participer à la mise en œuvre et à l'amélioration des procédures opérationnelles (runbooks, fiches réflexes SOC, documentation technique).
Participer à la veille de vulnérabilités et proposer des mesures correctives.
Rendre compte régulièrement au N+1 et N+2 (rapports d'incidents, indicateurs de sécurité).
Sensibiliser et accompagner les administrateurs systèmes/réseaux sur les bonnes pratiques SSI.
Participer au SMI (Système de management intégré)
Appliquer et respecter les politiques et les procédures du SMI
Profil recherché :
Compétences
Connaissance du contexte et des acteurs du secteur de la santé
Maîtrise des outils informatiques et bureautiques
Système exploitation Windows
Système exploitation Linux
Competences réseaux
Système de Virtualisation (VMware)
Système de Sauvegarde (Veeam)
Zabbix, ELK
EDR, NDR, Firewall
Exchange, Zimbra et Antispam
Reverse Proxy et serveurs Web
Test d'intrusions et sécurité applicative
Qualités requises / Savoir-être
Disponibilité
Rigueur
Travail en équipe
Sens de la communication et de la pédagogie
Autonomie
Sens de l'organisation
Curiosité
Compétences SSI
Connaissances ITIL
Connaissances des référentiels liés à la cybersécurité
Connaissances en intégration de la SSI dans la gestion de projets
Contribuer/rédiger un dossier d'homologation HDS
Contribuer/participer au SMI
Contribuer/participer à la veille SSI & Vulnérabilités
Contribuer au corpus documentaire SMI
Contribuer/participer aux audits internes (revues, tests d'intrusion, tests PCA/PRA, audits de certification HDS, …)
Contribuer/rédiger des analyses de risques
Maitrise des base SSI (cryptographie, mots de passe, authentification forte, …)
Connaissances approfondies de la sécurité en systèmes & réseaux
Profil recherché
Niveau d'études : Bac +3 dans le domaine des systèmes d'information, avec une spécialisation sur la sécurité informatique.
3 ans d'expérience minimum dans les systèmes d'information
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.