RESPONSABILITÉS :
DEFINITION :
• Traitement des alertes de sécurité
• Administration des consoles XDR, gestion de parc et mise à jour des équipements Windows
• Surveillance du déploiement des mises à jour Windows, Linux et "utilitaires"
• Mise en place et suivi des règles de délégation d'habilitation sur l'annuaire LDAP
• Veiller à la mise à jour permanente des documentations techniques et applicatives du SI en étroite collaboration avec les équipes de la DSN.
• Participer aux audits, homologations et certifications, ainsi qu'à la politique des habilitations et de gestion des droits. Mettre à jour les procédures associées ainsi que les indicateurs de suivi
ACTIVITES :
• Garantie la sécurité des systèmes d'information de l'hôpital en veillant au traitement des vulnérabilités
• Surveiller le système d'information pour détecter les anomalies et les incidents de sécurité, et mettre en place des mesures de réponse appropriées
• Suivi des politiques, des procédures et des normes de sécurité en cohérence avec la réglementation en vigueur
• Audit et contrôle de la sécurité du SI pour évaluer les risques potentiels et identifier les vulnérabilités
• Assurer le suivi des systèmes de détection d'intrusion et de prévention des attaques
• Collaborer avec les différentes équipes de l'hôpital pour garantir la conformité aux normes de sécurité
• Veille technologique sur les dernières menaces et tendances en matière de sécurité informatique, et mettre en place des mesures pour y faire face
• Information des utilisateurs aux problèmes de sécurité (sauvegarde, virus, confidentialité des données, ...)
• Respect des normes, standards, procédures, ... liées à la sécurité du SI.
• Participation à la mise en œuvre opérationnelle des mesures de sécurité du Système d'Information
INFORMATIONS COMPLEMENTAIRES :
Lien hiérarchique : Responsable Sécurité, Directeur et Adjoint Directeur des Services Numériques
Niveau de qualification minimum : Bac + 2 en informatique
Localisation géographique : Site de l'hôpital de Mercy, CHR Metz-Thionville et ses établissements, structures du Groupement Hospitalier de Territoire Lorraine Nord et de ses partenaires.
Horaires et interventions : du lundi au vendredi 09h – 16h30, Participation aux interventions ponctuelles planifiées en dehors des horaires de travail sur les différents sites du GHT Lorraine Nord et des établissements et des structures en lien avec celui-ci, ainsi qu'aux astreintes informatiques.
PROFIL RECHERCHÉ :
SAVOIR-FAIRE :
• Analyser les dysfonctionnements de la sécurité du SI et organiser les retours d'expérience
• Conduire et animer des réunions
• Mettre en œuvre des mesures d'urgence efficaces
• Identifier les besoins de sécurité inhérents aux activités dans le cadre des SI utilisés, formuler une proposition de solution et son dimensionnement
• Mettre en œuvre les normes, les bonnes pratiques et les exigences légales de la sécurité de l'information
• Mettre en œuvre les règles liées à la protection des données, la charte d'utilisation du SI et la charte d'identitovigilance
• Traiter les dysfonctionnements de la sécurité du SI
• Rigueur, réactivité, efficacité et disponibilité au regard des impératifs de production
• Respect des objectifs et force de proposition
• Cohésion et esprit d'équipe pour participer à l'atteinte d'objectifs partagés en privilégiant la réussite collective
• Doit faire preuve d'autonomie et d'initiative dans la limite des responsabilités et missions confiées
• Soumis aux devoirs de réserve, de discrétion et de secret professionnel
• Doit avoir une parfaite connaissance de la charte d'utilisation des services numériques et de la Politique de Sécurité des Services Numériques (PSSN) du GHT Lorraine Nord qu'il s'engage à respecter et à promouvoir auprès des utilisateurs
CONNAISSANCES REQUISES :
• Informatique, SI et veille technologique
• Procédures/protocoles/modes opératoires/consignes relatives à son domaine de compétence
• Produits et marché informatique et son évolution
• Sécurité du Système d'Information (risques SI, cybersécurité, ...)
• Protection des données (RGPD, ...)
• Stratégie et Politique Sécurité de l'établissement
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.