Présentation du poste
Situé au cœur du département de l’Ain, en Auvergne-Rhône-Alpes, le poste de RSSI, est basé au Centre hospitalier de Bourg en Bresse (CHB) au sein de la Direction des Systèmes d’Information et de l’Organisation (DSIO) du GHT Bresse Haut Bugey (Groupement Hospitalier de Territoire du département de l’Ain).
Le GHT est composé de 6 Centres Hospitaliers, de plusieurs Etablissements d’Hébergement pour Personnes Agées Dépendantes (EHPAD), du SAMU, des archives médicales, de l’USN1 (Soins en milieu carcéral) … répartis sur plus de 20 sites.
Activités principales
Tous engagés pour la qualité des soins. Passionnée et dévouée, l’équipe s’emploie à développer, supporter, maintenir et sécuriser les services opérationnels. Elle est également déterminée à livrer les projets, le tout dans une ambiance de travail collaborative et positive.
Pour les patients et les professionnels, la DSIO met en œuvre les technologies et les solutions standards du marché pour garantir:
– la sécurité des patients
– la continuité des soins
– la sécurité des données
La DSIO gère plus de 300 services, certaines applications sont dédiées à un établissement, les autres mutualisées avec d’autres établissements du GHT. Un Dossier Patient Informatisé (DPI) est déployé sur plusieurs sites du territoire. Il est basé sur la solution Hôpital Manager de l’éditeur Softway.
Face aux enjeux actuels, le poste vise à renforcer la sécurité, la maîtrise des risques et la conformité réglementaire des Systèmes d’Information tout en garantissant l’efficacité opérationnelle des services et la meilleure expérience utilisateur. Le Responsable sécurité protège les données de santé, les professionnels et les patients. Il est responsable de l’intégrité, de la confidentialité et de la disponibilité des données des systèmes d’information.
Missions principales :
1. Politique de sécurité– veille technologique, définition, rédaction et mise en œuvre de la politique, des processus, des procédures et des chartes de sécurité des SI.
2. Gouvernance – définition et co-construction de la stratégie cybersécurité, animation, coordination, exécution des plans d’actions.
3. Gestion des risques/vulnérabilités – cartographies, analyses EBIOS, plans de remédiation.
4. Conformité réglementaire : PGSSI-S (santé), HDS, ANSSI, audits.
5. Cybersécurité opérationnelle : supervision, gestion des incidents de sécurité/crise, PRA/PCA, correction des vulnérabilités, amélioration continue, application des règles, mise en œuvre des remédiations.
6. Sensibilisation et bonnes pratiques : plan de prévention, formation, communication interne, entrainement à la gestion de crise.
7. Sécurité des projets / validation des solutions : conformité, analyse d’impact, avis cybersécurité, suivi contractuel.
8. Statut : Rapporter régulièrement sur le niveau et l’évolution des vulnérabilités / risques de sécurité SI, et sur les progrès concernant les projets de remédiation ou d’amélioration.
9. Conseil: Assurer un rôle de conseil, apporter des recommandations, identifier des solutions alternatives
Profil recherché
Diplôme requis
Formation Bac+3 à Bac+5 en cybersécurité, minimum 10 ans d’expérience en Cybersécurité.
• Certifications appréciées : ISO 2700x, EBIOS RM, technologies cybersécurité
• Expérience souhaitée : environnement critique où la continuité est une exigence.
Compétences attendues
• Expert en Administration Système et Réseaux / Infrastructures : système, base de données, stockage, réseaux, firewalls, sauvegardes, supervision…
• Spécialiste des techniques concernant la cybersécurité
• Architecture des SI
• Capacité d’analyse, de synthèse et qualités rédactionnelles
• Excellent relationnel, communication, pédagogie
• Capacité à piloter et gérer des projets, à organiser et conduire le changement, à animer
• Capacité à gérer des situations de crise
• Méthode d’analyse des risques et d’audit interne des SI
• Maîtrise des référentiels ISO 2700x, PGSSI-S et normes liés à la sécurité du SI.
• Connaissance des environnements hospitaliers.
• Connaissance des procédures de la commande des marchés publics
Conditions de recrutement proposées
• CDI ou mutation
• Déplacements réguliers dans le département, exceptionnellement en dehors de la région
• Astreinte
• Contrat proposé : CDI ou Mutation
• Salaire : En fonction de l’expérience et de votre diplôme
• Forfait jour 19 RTT
• Prime transport, restauration disponible sur site, CE
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.