RESPONSABILITÉS :
Face aux enjeux actuels, le Centre Hospitalier de Bourg en Bresse recrute un Responsable Sécurité, Risque et Conformité
des Systèmes d'Information.
Le poste vise à renforcer la sécurité, la maîtrise des risques et la conformité réglementaire des Systèmes d'Information tout en garantissant l'efficacité opérationnelle des services et la meilleure expérience utilisateur. Le Responsable sécurité protège les données de santé, les professionnels et les patients. Il est responsable de l'intégrité, de la confidentialité et de la disponibilité des données des systèmes d'information :
• Politique de sécurité - veille technologique, définition, rédaction et mise en œuvre de la politique, des processus, des procédures et des chartes de sécurité des SI.
• Gouvernance - définition et co-construction de la stratégie cybersécurité, animation, coordination, exécution des plans d'actions.
• Gestion des risques/vulnérabilités - cartographies, analyses EBIOS, plans de remédiation.
• Conformité réglementaire : PGSSI-S (santé), HDS, ANSSI, audits.
• Cybersécurité opérationnelle : supervision, gestion des incidents de sécurité/crise, PRA/PCA, correction des vulnérabilités, amélioration continue, application des règles, mise en œuvre des remédiations.
• Sensibilisation et bonnes pratiques : plan de prévention, formation, communication interne, entrainement à la gestion de crise.
• Sécurité des projets / validation des solutions : conformité, analyse d'impact, avis cybersécurité, suivi contractuel.
• Statut : Rapporter régulièrement sur le niveau et l'évolution des vulnérabilités / risques de sécurité SI, et sur les progrès concernant les projets de remédiation ou d'amélioration.
• Conseil : Assurer un rôle de conseil, apporter des recommandations, identifier des solutions alternatives
PROFIL RECHERCHÉ :
Compétences requises
• Expert en Administration Système et Réseaux / Infrastructures : système, base de données, stockage, réseaux, firewalls, sauvegardes, supervision...
• Spécialiste des techniques concernant la cybersécurité
• Architecture des SI
• Capacité d'analyse, de synthèse et qualités rédactionnelles
• Excellent relationnel, communication, pédagogie
• Capacité à piloter et gérer des projets, à organiser et conduire le changement, à animer
• Capacité à gérer des situations de crise
• Méthode d'analyse des risques et d'audit interne des SI
• Maîtrise des référentiels ISO 2700x, PGSSI-S et normes liés à la sécurité du SI.
• Connaissance des environnements hospitaliers.
• Connaissance des procédures de la commande des marchés publics
Profil recherché
• Formation Bac+3 à Bac+5 en cybersécurité, minimum 10 ans d'expérience en Cybersécurité.
• Certifications appréciées : ISO 2700x, EBIOS RM, technologies cybersécurité
• Expérience souhaitée : environnement critique où la continuité est une exigence.
Conditions d'exercice
• CDI ou mutation
• Déplacements réguliers dans le département, exceptionnellement en dehors de la région
• Astreinte
• Salaire : En fonction de l'expérience et de votre diplôme
• Forfait jour 19 RTT
• Prime transport, restauration disponible sur site, CE
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.