Le Groupe Oc-Santé, premier réseau de soins indépendant de la région Occitanie, avec 24 établissements de soins, plus de 3000 collaborateurs, situé en région Occitanie, recrute un(e) RSSI en CDI à temps complet basé à MONTPELLIER.
Vous êtes sous la responsabilité hiérarchique du Directeur Général et sous la responsabilité fonctionnelle du Directeur des Systèmes d'Information.
Dans le cadre de la réglementation européenne relative aux données personnelles et tout particulièrement pour les données de santé, vous participerez à l'animation des représentants au sein des établissements du groupe, aux côtés de la Direction Juridique.
Salaire : Selon expérience.
Vous êtes responsable :
- de la définition et de la mise en œuvre de la Politique Générale de sécurité des systèmes d'information (PGSSI)
- de la définition et de la mise en œuvre de la sécurisation des systèmes d'information dans le cadre de la stratégie numérique en santé sur le périmètre SSI
- de la définition et du pilotage du budget SSI
- de l'évaluation et de l'analyse des risques relatifs à la sécurité des systèmes d'information
- Dans une approche de security by design, de l'étude et des propositions de choix des mesures de sécurité et des plans / projets de mise en œuvre, afin de favoriser les évolutions relatives aux applications, aux infrastructures et au contrôle des règles de sécurité
- des relations avec nos tutelles afin de participer aux programmes régionaux et nationaux et d'acquérir les financements relatifs
- de la préparation aux certifications de la HAS pour les établissements de santé, sur les critères numériques
- de la sensibilisation, de la formation et du conseil sur les enjeux de la sécurité des systèmes d'information, en proximité avec les opérationnels des établissements et de la réalisation des exercices de crise
- du contrôle de l'application des exigences de la Politique Générale de Sécurité des Systèmes d'Information et des mesures relatifs au niveau de sécurité, ainsi que de la préparation de l'implémentation des remédiations pour les équipes informatiques
- du pilotage et du suivi des audits sécurité
- de la gestion et des déclarations des incidents de sécurité
- de la réalisation d'une veille sur la sécurité SI
- de la gestion des vulnérabilités
Profil recherché :
Vous êtes titulaire d'une licence ou d'un Master dans le domaine de la Sécurité des Systèmes d'Information, doté d'une expérience de 5 à 10 ans dans la sécurisation des systèmes d'information et si possible en établissements de santé.
- Vos compétences techniques :
o Connaissance des concepts techniques des applications informatiques santé, des réseaux informatiques et des
mécanismes de sécurité
o Connaissance des bonnes pratiques SSI (ANAP, ANSSI⋯) puis des méthodes et normes de sécurité SI (EBIOS RM, ISO 2700x⋯)
o Expérience dans le pilotage de projets
Une certification ISO27001, CISSP, CISM serait un +.
- Vos connaissances juridiques sur la sécurité des systèmes d'information et particulièrement des textes régulant
la santé :
o HDS
o ANS
o CNIL
o ANSSI
- Vos compétences personnelles
o Capacité à piloter et gérer des projets
o Capacité à organiser et conduire le changement
o Capacité à gérer des situations de crise
o Capacité à animer des groupes de travail, sessions de sensibilisation et formation
o Capacité à faire le lien entre la gouvernance de la sécurité des systèmes d'information et son application sur le
terrain auprès des opérationnels
o Bon relationnel et esprit de synthèse
o Faire preuve de polyvalence et d'autonomie
Impliqué, coopératif et force de proposition, vous êtes reconnu pour votre excellent relationnel, votre qualité
d'écoute et votre rigueur. Vous recherchez l'autonomie, autant que le travail et l'esprit d'équipe.
Vous avez développé une bonne gestion du stress.
Avantages du poste :
- statut cadre
- Convention de télétravail
- 13e mois
- Intéressement
- Participation
- Participation au transport public
- Stationnement
- Mutuelle d'entreprise
- Retraite supplémentaire
Type d'emploi : Temps plein, CDI Statut : Cadre
Avantages :
* Intéressement et participation
* Restaurant d'entreprise
* RTT
* Travail à domicile occasionnel
Programmation :
* Du lundi au vendredi
* Travail en journée
Types de primes et de gratifications :
* 13ème Mois
* Primes
Lieu du poste : En présentiel
Date de début prévue : 01/07/2024
Experience: Expérience exigée
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.