Description du poste
Vous dirigez le pôle SSI et conduisez la politique de sécurité de l’information de l’AP-HP.
Vous pilotez le SMSI, son périmètre, ses objectifs, ses indicateurs, sa gouvernance documentaire et son amélioration continue.
Vous préparez les arbitrages de direction relatifs aux risques, aux plans de traitement, aux non-conformités, aux ressources et aux décisions structurantes.
Vous garantissez la méthode d’appréciation et de traitement des risques, le maintien de la déclaration d’applicabilité et le suivi des risques résiduels.
Vous conseillez la DSN et, le cas échéant, la Direction générale sur la menace cyber, la conformité, les incidents majeurs et les priorités de transformation.
Vous supervisez les projets stratégiques de cybersécurité : IAM, MFA, certificats, SOC/XDR, vulnérabilités, résilience, homologations, sécurité des projets et gestion de crise.
Vous managez les équipes du pôle SSI et animez le réseau fonctionnel des référents sécurité des GHU/PIC/HNR.
Diplôme : formation supérieure en informatique, cybersécurité, sécurité de l'information ou management des risques.
Niveau d'étude : Bac+5 ou expérience équivalente.
Niveau d'expérience : expérience significative en management d'équipes SSI/cybersécurité, gouvernance, gestion des risques, conformité ou pilotage d'un SMSI.
Compétences : SMSI ISO/IEC 27001/27002, HDS, PGSSI-S, RGPD, NIS2, audit, gestion des risques, sécurité des architectures, IAM, cloud/hybride, SOC, vulnérabilités, résilience et gestion de crise.
Prérequis : capacité à piloter des équipes pluridisciplinaires, à conseiller une direction, à formaliser des arbitrages et à représenter la fonction RSSI dans une organisation complexe. Une qualification ISO 27001 Lead Auditor, Lead Implementer ou équivalent est souhaitée.
Savoir-faire et savoir-être : vision stratégique, pragmatisme, rigueur, capacité d'entraînement, communication claire, sens du service public, éthique, confidentialité et aptitude à décider selon le niveau de risque.
Profil recherché
Diplôme : formation supérieure en informatique, cybersécurité, sécurité de l'information ou management des risques.
Niveau d'étude : Bac+5 ou expérience équivalente.
Niveau d'expérience : expérience significative en management d'équipes SSI/cybersécurité, gouvernance, gestion des risques, conformité ou pilotage d'un SMSI.
Compétences : SMSI ISO/IEC 27001/27002, HDS, PGSSI-S, RGPD, NIS2, audit, gestion des risques, sécurité des architectures, IAM, cloud/hybride, SOC, vulnérabilités, résilience et gestion de crise.
Prérequis : capacité à piloter des équipes pluridisciplinaires, à conseiller une direction, à formaliser des arbitrages et à représenter la fonction RSSI dans une organisation complexe. Une qualification ISO 27001 Lead Auditor, Lead Implementer ou équivalent est souhaitée.
Savoir-faire et savoir-être : vision stratégique, pragmatisme, rigueur, capacité d'entraînement, communication claire, sens du service public, éthique, confidentialité et aptitude à décider selon le niveau de risque.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.