L'ÉTABLISSEMENT : Situé au cur du département de l'Ain, en Auvergne-Rhône-Alpes, le poste de RSSI, est basé au Centre hospitalier de Bourg en Bresse (CHB) au sein de la Direction des Systèmes d'Information et de l'Organisation (DSIO) du GHT Bresse Haut Bugey (Groupement Hospitalier de Territoire du département de l'Ain). LE POSTE : Face aux enjeux actuels, le Centre Hospitalier de Bourg en Bresse recrute un Responsable Sécurité, Risque et Conformité des Systèmes d'Information. Le poste vise à renforcer la sécurité, la maîtrise des risques et la conformité réglementaire des Systèmes d'Information tout en garantissant l'efficacité opérationnelle des services et la meilleure expérience utilisateur. Le Responsable sécurité protège les données de santé, les professionnels et les patients. Il est responsable de l'intégrité, de la confidentialité et de la disponibilité des données des systèmes d'information : Politique de sécurité - veille technologique, définition, rédaction et mise en uvre de la politique, des processus, des procédures et des chartes de sécurité des SI. Gouvernance - définition et co-construction de la stratégie cybersécurité, animation, coordination, exécution des plans d'actions. Gestion des risques/vulnérabilités - cartographies, analyses EBIOS, plans de remédiation. Conformité réglementaire : PGSSI-S (santé), HDS, ANSSI, audits. Cybersécurité opérationnelle : supervision, gestion des incidents de sécurité/crise, PRA/PCA, correction des vulnérabilités, amélioration continue, application des règles, mise en uvre des remédiations. Sensibilisation et bonnes pratiques : plan de prévention, formation, communication interne, entrainement à la gestion de crise. Sécurité des projets / validation des solutions : conformité, analyse d'impact, avis cybersécurité, suivi contractuel. Statut : Rapporter régulièrement sur le niveau et l'évolution des vulnérabilités / risques de sécurité SI, et sur les progrès concernant les projets de remédiation ou d'amélioration. Conseil : Assurer un rôle de conseil, apporter des recommandations, identifier des solutions alternatives PROFIL RECHERCHÉ : Compétences requises Expert en Administration Système et Réseaux / Infrastructures : système, base de données, stockage, réseaux, firewalls, sauvegardes, supervision Spécialiste des techniques concernant la cybersécurité Architecture des SI Capacité d'analyse, de synthèse et qualités rédactionnelles Excellent relationnel, communication, pédagogie Capacité à piloter et gérer des projets, à organiser et conduire le changement, à animer Capacité à gérer des situations de crise Méthode d'analyse des risques et d'audit interne des SI Maîtrise des référentiels ISO 2700x, PGSSI-S et normes liés à la sécurité du SI. Connaissance des environnements hospitaliers. Connaissance des procédures de la commande des marchés publics Profil recherché Formation Bac3 à Bac5 en cybersécurité, minimum 10 ans d'expérience en Cybersécurité. Certifications appréciées : ISO 2700x, EBIOS RM, technologies cybersécurité Expérience souhaitée : environnement critique où la continuité est une exigence. Conditions d'exercice CDI ou mutation Déplacements réguliers dans le département, exceptionnellement en dehors de la région Astreinte Salaire : En fonction de l'expérience et de votre diplôme Forfait jour 19 RTT Prime transport, restauration disponible sur site, CE Mme Mathilde TOUSSAINT
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.