La mission première du Responsable National de la Sécurité des Systèmes d’Information est d’élaborer la politique de sécurité des systèmes d’information (SI) et de veiller à son application, en conformité avec les normes applicables pour le secteur santé.
Le RNSSI assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte. Il peut intervenir directement sur tout ou partie des systèmes informatiques et télécoms de l’établissement. Il assure l’interface avec les tutelles de son niveau sur les thématiques relevant de sa fonction (ANSSI et Ministères sociaux). Ilexerce un rôle essentiel auprès de la Direction de l’établissement pour assurer l’intégrité des SI et la prévention des risques cyber, en lien étroit avec la direction des systèmes d’information (DSI).
Dans ce cadre, vos missions principales seront:
* Elaborer la politique de sécurité/cybersécurité des systèmes d’information:
- Définir les objectifs et les besoins nécessaires à la sécurité des SI de l’établissement,
- Définir et mettre en place les procédures liées à la sécurité/cybersécurité des SI,
- Vérifier l’intégrité des procédures élaborées par la DSI, au regard des normes liées à la sécurité/cybersécurité des systèmes d’information.
* Animer les structures de sécurité internes dédiées à la sécurité/cybersécurité des systèmes d’information: le COPIL SSI.
- Organiser les réunions mensuelles ou bimensuelles avec les directions métiers et transverses.
* Analyser les risques :
- Evaluer les risques, les menaces, les vulnérabilités de l’établissement et leurs conséquences,
- Etudier les moyens assurant la sécurité/cybersécurité et leur bonne utilisation, et établir le plan de prévention,
- Diligenter les analyses d’impact et de sécurité en vue des homologations (EBIOS RM) obligatoires,
* Sensibiliser et former aux enjeux de la cybersécurité:
- Informer, sensibiliser et former la Direction, les directions opérationnelles et métiers,
- Participer à la mise à jour des chartes informatiques et utilisateurs, de l’établissement et en assurer la promotion auprès de tous les utilisateurs.
* Etudier les moyens et préconisations:
- Valider techniquement les outils de sécurité/cybersécurité,
- Définir les normes et les standards de sécurité/cybersécurité et proposer à la Direction de l’établissement leur adaptation aux risques et menaces.
* Auditer et contrôler:
- Contrôler et garantir l’application des principes et règles de sécurité des SI en adéquation avec les normes préconisées par l’ANSSI,
- Auditer la vulnérabilité de l’institution, et déclencher les cellules de crise en cas de sinistre de sécurité/cybersécurité,
* Faire de la veille technologique et prospective en effectuant le suivi des évolutions réglementaires et techniques de son domaine, veille sur les évolutions nécessaires pour garantir la sécurité/cybersécurité logique et physique des SI.
* Avoir la capacité d’élaborer un budget annuel en fonction des besoins et des projets de l’Etablissement
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.