Publicité

Responsable sécurité des systèmes d’information adjoint h/f

Publié le 31 juillet 2024
Responsable sécurité des systèmes d'information adjoint h/f

CHU FELIX GUYON

  • Ingénieur
  • Informatique
  • Saint-Denis
  • Administration
  • TIC
  • Santé
  • La Réunion
  • Bac +5
  • 2 à 5 ans
  • CHU Réunion recrute - Offres emplois


Le poste de responsable sécurité des systèmes d’information adjoint.e h/f a pour finalité de garantir la sécurité, la résilience et la continuité des systèmes d’information au sein du Groupement Hospitalier de Territoire (GHT) de La Réunion. En tant qu’adjoint, la/le RSSI adjoint.e travaille sous la direction du directeur de la résilience et de la sécurité de l’information, qui porte également la fonction de RSSI du GHT, pour mettre en œuvre les décisions stratégiques et managériales.

Missions :

  • La/Le responsable sécurité des systèmes d’information adjoint du groupement hospitalier de territoire (GHT) de La Réunion assure, en tant qu’adjoint du directeur de la résilience et de la sécurité de l’information, la mise en œuvre et le pilotage de la stratégie de sécurité des systèmes d’information à travers tous les établissements du GHT.
  • Elle/Il décline et veille à l’application de la politique de sécurité des systèmes d’information (SSI) en couvrant la prévention, la protection, la détection, la résilience et la remédiation.
  • En tant que conseiller, formateur et veilleur, elle/il travaille en étroite collaboration avec les différentes directions en charge de systèmes d’information (DSI, directions biomédicales et techniques) et les correspondants SSI.
  • Elle/Il accompagne et s’assure de la mise en place des solutions opérationnelles pour garantir la protection des données et la sécurité des systèmes tout en pilotant les dispositifs de défense et en encadrant fonctionnellement les équipes SSI.

Activités principales :

  • Manager la sécurité des SI :
    - Décliner les axes et les objectifs stratégiques en matière de cybersécurité en collaboration avec les directions concernées, sous la supervision du directeur de la résilience et de la sécurité de l’information.
    - Identifier les enjeux et les risques de sécurité majeurs via une méthodologie de gestion des risques, en concertation avec le directeur.
    - Développer et maintenir la politique de sécurité des SI du GHT en coopération avec les parties prenantes, en alignement avec les directives stratégiques du directeur.
    - Élaborer et suivre un plan d’actions annuel ou pluriannuel, validé par le directeur.
    - Contribuer à une politique d’investissement alignée sur les objectifs de sécurité, en proposant des recommandations au directeur.
    - Définir et animer l’organisation de la cybersécurité au sein du GHT, avec l’orientation stratégique du directeur.
    - Suivre les évolutions réglementaires et techniques pertinentes.
  • Protéger les SI :
    - Organiser les structures de pilotage des plans d’actions de sécurité dans les entités du GHT.
    - Définir les mesures organisationnelles et techniques nécessaires pour atteindre les objectifs de sécurité.
    - Offrir un support technique et méthodologique ainsi que des outils et services de sécurité.
    - Superviser, coordonner et contrôler les systèmes de gestion des identités et des accès (IAM) mis en œuvre par chaque DSI des établissements pour garantir une gestion cohérente et sécurisée des accès aux ressources sensibles.
    - Promouvoir une culture SSI auprès des utilisateurs et décideurs.
    - Évaluer et auditer périodiquement le niveau de sécurité.
    - Contrôler l’application des politiques et règles de sécurité vis-à-vis des tiers et sous-traitants.
  • Défendre les SI :
    - Mettre en place des mesures de surveillance, de détection et de réaction aux incidents de sécurité.
    - Piloter un Security Operation Center (SOC).
    - Veiller à l’opérationalité du dispositif de gestion de crise de sécurité.
    - Coordonner la gestion des incidents et des crises de sécurité, en lien avec le CSIRT (Computer Security Incident Response Team).
  • Assurer la continuité des SI :
    - Assister le directeur de la résilience et de la sécurité de l’information dans l’élaboration de la stratégie de cyber-résilience.
    - Développer et s’assurer de la mise en œuvre des plans de continuité et de reprise Informatique (PCRI) au sein des directions concernées.
    - Définir et et suivre des points de contrôle sur la mise en œuvre des PCRI.
  • Reporting au directeur de la résilience et de la sécurité de l’information :
    - Préparer des rapports réguliers sur l’état de la sécurité des systèmes d’information et les présenter au directeur.
    - Informer le directeur des incidents de sécurité majeurs et des actions entreprises pour les résoudre.
    - Proposer des améliorations et des initiatives stratégiques pour renforcer la sécurité des systèmes d’information.
    - Participer aux réunions stratégiques avec le directeur pour discuter des orientations et des priorités en matière de cybersécurité.

Activités ponctuelles et/ou transversales :

  • Collaboration avec le délégué à la protection des données :
    - Assurer la conformité aux réglementations en matière de protection des données.
    - Participer à l’élaboration et à la mise en œuvre des politiques de protection des données.
  • Collaboration avec le coordinateur résilience et gestion de crise :
    - Contribuer à la définition et à la mise en œuvre des plans de continuité et de reprise des activités.
    - Participer aux exercices de résilience et de gestion de crise.
  • Transversalité avec les directions des SI, biomédicales et techniques :
    - Définir, organiser et maintenir des relations fonctionnelles avec les correspondants SSI de chaque direction.
    - Coordonner les actions de sécurité avec les différents services et équipes techniques.
  • Relations avec les services et correspondants externes :
    - Agence régionale de santé de La Réunion.
    - Groupement régional d’appui au développement de la e-santé de La Réunion - GCS Tesis.
    - Agence nationale de la sécurité des systèmes d’information.
    - Agence du numérique en santé.

Diplômes (et expérience éventuelle) exigés :

  • Diplôme d’ingénieur ou équivalent avec expérience de 5 ans.
  • Expérience en milieu sanitaire appréciée.

Coordonnées

[email protected]

Publicité