Ingénieur en cybersécurité f/h

CDD ou Contrat de Mission - Poste temps plein, repos fixes. - Horaires d’ouverture du service SIH.

Poste basé au Centre Hospitalier de Béziers. Déplacements ponctuels sur les établissements membres du GHT et sur les sites extérieurs.

Participation aux astreintes informatiques (optionnel). Exceptionnellement, déploiement le soir, tôt le matin et le week-end.

Au sein d’une équipe informatique composée de 20 collaborateurs, en collaboration avec le RSSI et l’équipe infrastructure, l’ingénieur(e) en cybersécurité participera à la définition et à l’application des règles de sécurité applicatives et logiques en réponse aux exigences fixées par les programmes nationaux en Cybersécurité, par des référentiels de bonnes pratiques ou par des documentations ou réglementations propres à l’activité de l’institution.

Elle ou il aura la charge de travailler à l’actualisation des documents de type : PSSI, cartographie des risques et plan d’action associé. D’analyser, de traiter les menaces d’intrusion et de définir les plans d’action nécessaires à leurs corrections ou leurs anticipations.

Elle ou il aura également en charge de piloter des projets en cybersécurité et / ou d’exécuter des missions qui lui seront confiées par le RSSI.

Missions spécifiques attendues


* Actualisation de la Politique de Sécurité des Systèmes d’Information (PSSI) locale du CH de Béziers.
* Actualisation de la PSSI locale du CH de Bédarieux.
* Élaboration d’une PSSI locale pour le CH de Pézenas.
* Mise à jour de la PSSI du Groupement Hospitalier de Territoire (GHT).
* Élaboration d’une cartographie des risques liés aux services numériques, fondée sur une méthode permettant la comparaison des résultats d’une année sur l’autre (actualisation annuelle).
* Définition du plan d’action associé à l’analyse de risques, intégrant des notions de suivi, de priorisation et d’échéancier.
* Contribution à l’élaboration d’un plan d’action annuel de sécurité des systèmes d’information, hiérarchisé et budgété, visant la mise en conformité, la réduction des vulnérabilités et la couverture des risques identifiés.
* Mise à jour et refonte du document relatif au Plan de Reprise d’Activité Informatique (PRA-I) et au Plan de Continuité d’Activité Informatique (PCA-I), selon les axes suivants :
* Production d’un document unique couvrant l’ensemble des établissements du GHT, avec une déclinaison spécifique pour chaque entité.
* Intégration du traitement des applicatifs du périmètre Ressources Humaines (RH).

Activités principales (non exhaustives)

* Identifier et anticiper les risques liés à la sécurité des données et des systèmes.
* Participer à la définition des objectifs de cybersécurité,
* Participer à la mise en œuvre et à l’exploitation des outils de sécurité du Système d’information,
* Participer à la résolution des incidents de sécurité du Système d’information,
* Participer à la mise en place des processus liés à la cybersécurité et à la prévention,
* Réaliser des audits cyber en s’appuyant sur les outils préconisés par l’ANSSI et en produire les indicateurs associés.
* Participer à la sensibilisation des utilisateurs sur les risques Cyber
* Réaliser de la veille technologique afin de renforcer la sécurité au quotidien.
* Identifier les potentielles failles de sécurité et proposer des solutions correctives.
* Production, actualisation et mise en œuvre de procédures, protocoles, consignes spécifiques à son domaine,
* Déploiement et paramétrage de solutions de cybersécurité informatiques dans le cadre des projets en cours,
* Exploitation des outils et logiciels de cybersécurité du SI.
* Conseiller et sensibiliser les utilisateurs du SI dans le domaine de la cybersécurité,
* Traitement des dysfonctionnements de la sécurité du SI,
* Piloter ou participer activement aux audits de cybersécurité
* Participer au pilotage des exercices de cybercrise
* Organiser et participer à des réunions de travail dédiée à la cybersécurité.

Contraintes particulières

* Forte disponibilité,
* Forte réactivité,
* Permis B indispensable pour les missions extérieures,
* Respect du règlement intérieur et de la charte informatique,
* Participation à la nécessité de continuité de service selon les règles de la fonction publique hospitalière,
* Respect des principes du service public : neutralité politique, neutralité religieuse, mutabilité, discrétion professionnelle
#J-18808-Ljbffr