Responsable Sécurité des Systèmes d'Information H/F

• Évalue la vulnérabilité du système d'information du GHT, définit et met en œuvre la politique de sécurité afférente
• Met en place les solutions qu'(il/elle) préconise pour garantir la disponibilité, la sécurité et l'intégrité du système d'information et des données.
• Travaille en collaboration avec le DPO de GHT pour tous les sujets en lien avec le RGPD.
• Travaille en collaboration avec le service de la DSIN pour la mise en place de la politique de sécurité, les audits et le contrôle et le reporting.
• Réalise des points réguliers avec la direction générale sur l'état de la situation de la SSI sur le GHT et les points d'avancement.
• Garantit, en lien avec la DSIN, la cohérence de la démarche de cybersécurité sur l'ensemble des établissements du GHT, en veillant à l'adéquation des mesures de sécurité avec les enjeux métiers et la continuité des soins.
• Participe à l'élaboration du PPI et de l'EPRD pour les aspects de sécurité et veille à son bon suivi.
• Gère la demande et la dépense informatique, pour tous les sujets de sécurité SI (budgets investissement et exploitation) en suivant le processus établi.
• Evalue les services faits affairant au sujets de sécurité du SI
• Travaille en amont des projets SI et en préparation des appels à projets, candidatures et AMI pour le SI.

Identification des risques et définition de la politique de sécurité

• Définit les objectifs et les besoins liés à la sécurité des systèmes d'information de chaque établissement, en collaboration avec les acteurs concernés
• Rédige la politique de sécurité des systèmes d'information du GHT et les procédures de sécurité associées, en collaboration avec les acteurs concernés.
• Met en œuvre la politique de sécurité des systèmes d'information au sein des établissements parties au GHT, en assure les évolutions et les mises à jour
• Participe, voire coordonne, l'analyse des risques et des dysfonctionnements, les marges d'amélioration des systèmes de sécurité, selon une méthode adaptée à la taille et à l'activité du GHT
• Assure, dans la durée, le suivi et l'évolution du plan d'actions relatif aux mesures de sécurité à prendre, ainsi que la maîtrise d'ouvrage de la mise en œuvre de celles-ci
• Participe au choix des dispositifs techniques et fonctionnels les plus appropriés aux besoins du GHT, prescrivant notamment les éléments de Cahier des Charges et de critères de choix
• Participe à la définition et au contrôle de la gestion des habilitations
• Réalise ponctuellement des audits du système de sécurité
• Participe aux audits de certifications sur le GHT (HAS, COFRAC, etc.)
• Participe à la gestion de crise cyber (participation à la cellule de crise, contribution au PCA/PRA Informatique, réalise des exercices de gestion de crise).
• Pilote la démarche de cybersécurité du GHT en lien avec la DSIN, le DPO, la direction des soins et la direction qualité/gestion des risques, et contribue à l'organisation de la gestion de crise cyber.
• Anime le réseau des référents SSI des établissements du GHT afin de relayer la politique de sécurité et de suivre sa mise en œuvre.

Mise en œuvre et suivi du dispositif de sécurité

• Fait appliquer les normes et standards de sécurité
• Met en place les méthodes et outils de sécurité adaptés, et accompagne leur implémentation auprès des utilisateurs
• Élabore et suit des tableaux de bord de la sécurité (incidents, vulnérabilités, plans d'actions).
• Gère les incidents de sécurité et propose des solutions pour rétablir rapidement les services
• Définit les actions à mener afin de réparer les dommages causés au SI en cas de survenance d'un sinistre de sécurité SI (intrusion dans le système, contamination par un virus, défaillance d'un équipement…), contribue à la mise en œuvre du plan de reprise d'activité (PRA)
• Fait analyser les causes des incidents et consolide les mesures de sécurité
• Fait tester régulièrement le bon fonctionnement des mesures de sécurité mises en place pour en détecter les faiblesses et les carences
• Audite le respect des normes de sécurité informatique imposées aux sous-traitants de l'établissement

Communication et formation sur les normes de sécurité

• Participe à la réalisation de la charte de sécurité des systèmes d'information du GHT et en assure la promotion auprès de l'ensemble des utilisateurs
• Conduit des actions de sensibilisation et de formation auprès des utilisateurs et des directions d'établissement sur les enjeux de la sécurité des systèmes d'information
• Met en place des actions de communication interne en cas de risque majeur ou de dommages au SI causés par une attaque ou par des dégâts matériels
• Assure une veille technologique, de manière à garantir la sécurité logique et physique du système d'information, et une veille réglementaire sur la protection des données personnelles

Suivi des actions et reporting

• Contrôle les tableaux de bord techniques des incidents de sécurité rencontrés (virus, tentatives d'intrusion…)

• Connaissance du cadre réglementaire de la sécurité du SI de santé (PGSSI-S, doctrine CI-SIS, référentiels ANS, NIS2, recommandations ANSSI).
• Connaissance des exigences de la certification HAS en matière de SSI et de gestion des risques.
• Sens de la confidentialité, intégrité et éthique
• Rigueur, capacité d'anticipation et sens de la méthode afin de mettre en place des programmes de sécurité efficients
• Pédagogie pour expliquer aux utilisateurs les règles à respecter pour ne pas mettre en danger le système d'information de l'établissement
• Diplomatie, écoute, sens du dialogue, persuasion, curiosité
• Force de proposition pour faire évoluer la stratégie, ainsi que les pratiques
• Capacité à travailler et à s'adapter à tous les niveaux d'interlocuteurs de l'établissement en adaptant son langage et son niveau d'explication à la population avec laquelle (il/elle) est amené(e) à travailler
• Bonne connaissance de la stratégie de l'établissement, de son organisation, de ses métiers et des enjeux
• Bonne connaissance du système d'information global, de l'urbanisation et de l'architecture du SI et des interfaces en application
• Connaissance des normes et procédures de sécurité et des outils et technologies qui s'y rapportent
• Connaissance des principaux prestataires du marché de la sécurité informatique (éditeurs, sociétés de service…)
• Maîtrise des concepts et outils de gestion des identités et des habilitations, de la journalisation et de la supervision de sécurité (SIEM, EDR…).
• Notions solides de sécurité des réseaux, des systèmes, des environnements virtualisés et des applications (segmentation, bastion, chiffrement, durcissement…).
• Capacité à piloter des projets de sécurité (PSSI, schéma directeur SSI, projets de mise en conformité, déploiement de solutions de cybersécurité) et à en suivre les indicateurs.

Horaires : Horaires normaux

Période de la journée : Jour

Contrat à durée indéterminée   You must create an Indeed account before continuing to the company website to apply

Le Centre hospitalier de Versailles est un établissement de santé public, support du GHT (groupement hospitalier de territoire) Yvelines Sud. Les équipes du CHV, plus de 3000 professionnels, se répartissent sur le territoire des Yvelines Sud : l'hôpital André Mignot au Chesnay-Rocquencourt, le site Richaud et la Maison Despagne à Versailles, les centres d'action médico-sociale précoce (CAMSP) à Versailles et à Trappes, les centres de soins, d'accompagnement et de prévention en addictologie (CSAPA) à Rambouillet, à Trappes et à Versailles. Le CHV offre des soins de qualité centrés sur les parcours patients : personnes âgées, santé mentale (enfant/adolescent et adulte) ou encore rééducation. Siège du SAMU 78, le CHV dispose également d'un service d'accueil des urgences adultes et enfants, d'une unité médico-judiciaire, d'un EHPAD et d'une maternité entièrement rénovée en 2017. Pluridisciplinaire, il couvre l'ensemble des activités de chirurgie, médecine et obstétrique : de la cardiologie à l'orthopédie, en passant par la chirurgie digestive et l'ophtalmologie. A cela s'ajoutent la présence d'une coordination hospitalière de prélèvement et de tissus (CHPOT), d'un Accueil Jeunes pour la Vie affective et l'éducation à la sexualité, de centres de prévention et de dépistage des maladies sexuellement transmissibles, d'un centre de ressources et de compétences pour la mucoviscidose (CRCM régional), d'un centre de diagnostic et d'évaluation de l'autisme, de centres experts Schizophrénie et Maladie bipolaire, d'une consultation labellisée "Mémoire", d'un centre d'évaluation et de traitement de la douleur, etc. Au coeur de l'innovation, le CHV dispose d'un plateau technique de pointe et d'une activité de recherche en constante augmentation. Enfin, l'enseignement et la formation sont formalisés par des liens étroits avec l'Université de Saint-Quentin-en-Yvelines Université Paris-Saclay et un IFSI (institut de formation en soins infirmiers). Bienvenue au Centre hospitalier de Versailles !