Responsable opérationnel de la ssi f/h

1. Description du poste
Le ROSSI assiste le RSSI dans l’application et l’actualisation de la politique de sécurité du SI et
politiques spécifiques.
Il exerce dans l’environnement règlementaire du milieu de la santé (HDS V2, SecNumCloud, NIS 2,
RGPD, Référentiel CNIL EDS).
Il contribue à assurer la sécurité par la gestion du risque et de la conformité, la confidentialité,
l’intégrité, la disponibilité et la traçabilité des données de santé.


2. Missions principales au sein du CAD


a. Opérationnel et technique

* Participer à la mise en place et au suivi des éléments de protection périmétrique et de résilience : Pare-feu, WAF, SIEM, SOC, AV, EDR, Sauvegardes, Gestion des identités, PRI/PCI, PRA/PCA ;
* Superviser le suivi des vulnérabilité et déploiement des correctifs de sécurité ;
* Suivre les incidents de sécurité et participer à la gestion de crise ;
* Maintien en condition de détection, à l’application du moindre privilège et la gestion des accès ;


b. Stratégie et Gouvernance de la sécurité

* Participer à la définition et à l’application de la stratégie de sécurité ;
* Contribuer à la mise en place et mise à jour du corpus documentaire de sécurité.

Vous serez à l’interface des différents acteurs de la sécurité, des tiers et partenaires afin
de valider la conformité et la mise en conformité :

* Vous participez, coanimez les comités de pilotage de sécurité avec les partenaires et tiers en environnement HDS ;
* Vous participez au suivi et l’amélioration continue de la sécurité, par le pilotage des

indicateurs de sécurité.


c. Gestion des risques et conformité

* Coordonner, contribuer aux analyses de risque (EBIOS RM, ISO/CEI 27005) ;
* Mise en conformité avec les normes et réglementations (ISO/CEI 27001 : 2022, RGPD, RGS, HDS, NIS 2) ;
* Participer à la préparation des audits internes et externes ;
* Piloter des plans de traitement de risque et de vulnérabilité ;
* Coordonner et valider la conformité et la sécurité en fonction des risques identifiés.


d. Sensibilisation & accompagnement

* Organiser, animer des actions et campagnes de sensibilisation auprès des collaborateurs ;
* Accompagner les équipes techniques et métiers dans l’intégration de la sécurité dans les projets (sécurité et conformité de conception).


e. Veille

* Contribuer à la veille sur les menaces visant spécifiquement le secteur de la santé ;
* Veille sur les vulnérabilités, technologies et réglementations.


3. Rattachement
Le ROSSI est rattaché au RSSI.
Il collabore étroitement avec les équipes IT (DSI, DSOI), conformité (DPO et RDPO), juridique,
directions métiers et chefs de projets et la Direction Générale.
Autonome dans la réalisation de ses missions, il pourra toutefois être rattaché fonctionnellement
à la DSI.



a. Compétences en SSI

* Connaissance techniques Réseau-LAN/WAN, TCP/IP, protections périmétriques, systèmes d’exploitation ;
* Compréhension des architecture réseaux, systèmes et solutions de sécurité ;
* Connaissances techniques en informatique et développement ;
* Analyse de risque basée sur le socle de sécurité ;
* Experience CTI, Red Team, Blue Team ;
* Connaissance des référentiels de sécurité (PGSSI-S, ISO/CEI 27001, ANSSI, CNIL référentiel EDS).

b. Compétences personnelles :

* Pédagogie, capacités de communication, d'écoute et de négociation ;
* Sens de l'organisation, rigueur ;
* Fortes aptitudes à la collaboration et la fédération de différentes parties prenantes ;
* Capacités rédactionnelles, Esprit d'analyse et de synthèse ;
* Capacité à travailler de façon transversale, en s’appuyant sur les différents chefs de projets et le PMO.

c. Formation / Profil :

* Bac + 3 minimum, formation initiale en informatique, numérique ;
* Expérience minimum de 4 ans en sécurité des SI, audit et gouvernance ;
* Certifications appréciées : ISO 27001 Lead Implementer/Lead Auditor, EBIOS RM ;
* Expérience dans le milieu de la santé et son environnement réglementaire est un réel plus.


Le Collecteur Analyseur de Données (CAD) est un Groupement d’Intérêt Public (GIP) développé
dans le cadre du Plan France Médecine Génomique 2025 (PFMG). Créé le 30 novembre 2022, le
GIP-CAD regroupe les représentant de l’Etat (MSP et MESR), les Laboratoires de Médecine
Génomique SeqOIA et AURAGEN, Unicancer, la Conférence des directeurs généraux de CHU, le
CEA, l’Inria, l’Inserm et France Universités.
Le GIP-CAD, créé en 2022, a pour but de :

* Proposer des services liés à l’activité de soin du PFMG :

o aide à l'interprétation médicale des examens pangénomiques effectués par les
Laboratoires de Médecine Génomique du PFMG ;
o aide à la réanalyse des données dans le cadre de la poursuite de la démarche
diagnostique ;
o archivage des données de séquençage ;

* Permettre la réutilisation des données de génomique pour la recherche, à commencer par

celles produites dans le cadre du soin par les Laboratoires de Médecine Génomique du
PFMG.
Le Plan France Médecine Génomique 2025, initié en 2016, développe les conditions nécessaires à
l’accès à tous au diagnostic génétique en France.
Il vise 3 objectifs :

* Intégrer la médecine génomique dans le parcours de soins courant et la prise en charge

des pathologies (patients atteints d’un cancer ou d’une maladie rare). Pour cela deux
Laboratoires de Médecine Génomique (LMG) ont été mis en service en 2020, l’un à Paris
(SeqOIA), l’autre à Lyon (AURAGEN). Depuis leur création ces deux LMG ont réalisé des
analyses pour plusieurs dizaines de milliers de patients.

* Développer une filière nationale de médecine génomique au service des patients, capable

d’être un levier d’innovation scientifique et technologique, de valorisation industrielle et de
croissance économique.

* Placer la France dans le peloton de tête des grands pays engagés dans la médecine

personnalisée, avec une capacité d’exportation du savoir-faire de notre filière médicale et
industrielle en médecine génomique.