RESPONSABLE SECURITE DES SYSTEMES D’INFORMATION ADJOINT·E
CHU FELIX GUYON
Published: 31/07/2024
Lieu
Type de poste
Catégorie
Contact
Coordonnées pour postuler à cette offre :
email : recrutement.fguyon@chu-reunion.fr
Téléphone :
email : recrutement.fguyon@chu-reunion.fr
Téléphone :
Description
Le poste de Responsable Sécurité des Systèmes d’Information Adjoint a pour finalité de garantir la sécurité, la résilience et la continuité des systèmes d'information au sein du Groupement Hospitalier de Territoire (GHT) de La Réunion. En tant qu'adjoint, la/le RSSI Adjoint·e travaille sous la direction du Directeur de la résilience et de la sécurité de l’information, qui porte également la fonction de RSSI du GHT, pour mettre en œuvre les décisions stratégiques et managériales.La/Le Responsable Sécurité des Systèmes d’Information Adjoint du Groupement Hospitalier de Territoire (GHT) de La Réunion assure, en tant qu'adjoint du Directeur de la résilience et de la sécurité de l’information, la mise en œuvre et le pilotage de la stratégie de sécurité des systèmes d’information à travers tous les établissements du GHT. Elle/Il décline et veille à l'application de la politique de sécurité des systèmes d’information (SSI) en couvrant la prévention, la protection, la détection, la résilience et la remédiation. En tant que conseiller, formateur et veilleur, elle/il travaille en étroite collaboration avec les différentes directions en charge de systèmes d’information (DSI, directions biomédicales et techniques) et les correspondants SSI. Elle/Il accompagne et s’assure de la mise en place des solutions opérationnelles pour garantir la protection des données et la sécurité des systèmes tout en pilotant les dispositifs de défense et en encadrant fonctionnellement les équipes SSI.
Manager la sécurité des SI
• Décliner les axes et les objectifs stratégiques en matière de cybersécurité en collaboration avec les directions concernées, sous la supervision du Directeur de la résilience et de la sécurité de l’information.
• Identifier les enjeux et les risques de sécurité majeurs via une méthodologie de gestion des risques, en concertation avec le Directeur.
• Développer et maintenir la politique de sécurité des SI du GHT en coopération avec les parties prenantes, en alignement avec les directives stratégiques du Directeur.
• Élaborer et suivre un plan d’actions annuel ou pluriannuel, validé par le Directeur.
• Contribuer à une politique d’investissement alignée sur les objectifs de sécurité, en proposant des recommandations au Directeur.
• Définir et animer l’organisation de la cybersécurité au sein du GHT, avec l'orientation stratégique du Directeur.
• Suivre les évolutions réglementaires et techniques pertinentes.
Protéger les SI
• Organiser les structures de pilotage des plans d’actions de sécurité dans les entités du GHT.
• Définir les mesures organisationnelles et techniques nécessaires pour atteindre les objectifs de sécurité.
• Offrir un support technique et méthodologique ainsi que des outils et services de sécurité.
• Superviser, coordonner et contrôler les systèmes de gestion des identités et des accès (IAM) mis en œuvre par chaque DSI des établissements pour garantir une gestion cohérente et sécurisée des accès aux ressources sensibles.
• Promouvoir une culture SSI auprès des utilisateurs et décideurs.
• Évaluer et auditer périodiquement le niveau de sécurité.
• Contrôler l’application des politiques et règles de sécurité vis-à-vis des tiers et sous-traitants.
Défendre les SI
• Mettre en place des mesures de surveillance, de détection et de réaction aux incidents de sécurité.
• Piloter un Security Operation Center (SOC).
• Veiller à l’opérationalité du dispositif de gestion de crise de sécurité.
• Coordonner la gestion des incidents et des crises de sécurité, en lien avec le CSIRT (Computer Security Incident Response Team).
Assurer la continuité des SI
• Assister le Directeur de la Résilience et de la Sécurité de l’Information dans l’élaboration de la stratégie de cyber-résilience.
• Développer et s’assurer de la mise en œuvre des plans de continuité et de reprise Informatique (PCRI) au sein des directions concernées.
• Définir et et suivre des points de contrôle sur la mise en œuvre des PCRI.
Reporting au Directeur de la résilience et de la sécurité de l’information
• Préparer des rapports réguliers sur l'état de la sécurité des systèmes d'information et les présenter au Directeur.
• Informer le Directeur des incidents de sécurité majeurs et des actions entreprises pour les résoudre.
• Proposer des améliorations et des initiatives stratégiques pour renforcer la sécurité des systèmes d'information.
• Participer aux réunions stratégiques avec le Directeur pour discuter des orientations et des priorités en matière de cybersécurité.
Collaboration avec le délégué à la protection des données
• Assurer la conformité aux réglementations en matière de protection des données.
• Participer à l’élaboration et à la mise en œuvre des politiques de protection des données.
Collaboration avec le coordinateur résilience et gestion de crise
• Contribuer à la définition et à la mise en œuvre des plans de continuité et de reprise des activités.
• Participer aux exercices de résilience et de gestion de crise.
Transversalité avec les Directions des SI, Biomédicales et Techniques
• Définir, organiser et maintenir des relations fonctionnelles avec les correspondants SSI de chaque direction.
• Coordonner les actions de sécurité avec les différents services et équipes techniques
Agence Régionale de Santé de La Réunion
Groupement Régional d’Appui au Développement de la e-Santé de La Réunion - GCS Tesis
Agence Nationale de la Sécurité des Systèmes d’Information
Agence du Numérique en Santé
Manager la sécurité des SI
• Décliner les axes et les objectifs stratégiques en matière de cybersécurité en collaboration avec les directions concernées, sous la supervision du Directeur de la résilience et de la sécurité de l’information.
• Identifier les enjeux et les risques de sécurité majeurs via une méthodologie de gestion des risques, en concertation avec le Directeur.
• Développer et maintenir la politique de sécurité des SI du GHT en coopération avec les parties prenantes, en alignement avec les directives stratégiques du Directeur.
• Élaborer et suivre un plan d’actions annuel ou pluriannuel, validé par le Directeur.
• Contribuer à une politique d’investissement alignée sur les objectifs de sécurité, en proposant des recommandations au Directeur.
• Définir et animer l’organisation de la cybersécurité au sein du GHT, avec l'orientation stratégique du Directeur.
• Suivre les évolutions réglementaires et techniques pertinentes.
Protéger les SI
• Organiser les structures de pilotage des plans d’actions de sécurité dans les entités du GHT.
• Définir les mesures organisationnelles et techniques nécessaires pour atteindre les objectifs de sécurité.
• Offrir un support technique et méthodologique ainsi que des outils et services de sécurité.
• Superviser, coordonner et contrôler les systèmes de gestion des identités et des accès (IAM) mis en œuvre par chaque DSI des établissements pour garantir une gestion cohérente et sécurisée des accès aux ressources sensibles.
• Promouvoir une culture SSI auprès des utilisateurs et décideurs.
• Évaluer et auditer périodiquement le niveau de sécurité.
• Contrôler l’application des politiques et règles de sécurité vis-à-vis des tiers et sous-traitants.
Défendre les SI
• Mettre en place des mesures de surveillance, de détection et de réaction aux incidents de sécurité.
• Piloter un Security Operation Center (SOC).
• Veiller à l’opérationalité du dispositif de gestion de crise de sécurité.
• Coordonner la gestion des incidents et des crises de sécurité, en lien avec le CSIRT (Computer Security Incident Response Team).
Assurer la continuité des SI
• Assister le Directeur de la Résilience et de la Sécurité de l’Information dans l’élaboration de la stratégie de cyber-résilience.
• Développer et s’assurer de la mise en œuvre des plans de continuité et de reprise Informatique (PCRI) au sein des directions concernées.
• Définir et et suivre des points de contrôle sur la mise en œuvre des PCRI.
Reporting au Directeur de la résilience et de la sécurité de l’information
• Préparer des rapports réguliers sur l'état de la sécurité des systèmes d'information et les présenter au Directeur.
• Informer le Directeur des incidents de sécurité majeurs et des actions entreprises pour les résoudre.
• Proposer des améliorations et des initiatives stratégiques pour renforcer la sécurité des systèmes d'information.
• Participer aux réunions stratégiques avec le Directeur pour discuter des orientations et des priorités en matière de cybersécurité.
Collaboration avec le délégué à la protection des données
• Assurer la conformité aux réglementations en matière de protection des données.
• Participer à l’élaboration et à la mise en œuvre des politiques de protection des données.
Collaboration avec le coordinateur résilience et gestion de crise
• Contribuer à la définition et à la mise en œuvre des plans de continuité et de reprise des activités.
• Participer aux exercices de résilience et de gestion de crise.
Transversalité avec les Directions des SI, Biomédicales et Techniques
• Définir, organiser et maintenir des relations fonctionnelles avec les correspondants SSI de chaque direction.
• Coordonner les actions de sécurité avec les différents services et équipes techniques
Agence Régionale de Santé de La Réunion
Groupement Régional d’Appui au Développement de la e-Santé de La Réunion - GCS Tesis
Agence Nationale de la Sécurité des Systèmes d’Information
Agence du Numérique en Santé
Compétences
Connaissances
Maîtrise des fondamentaux de la sécurité des systèmes d’information (SSI) :
• Connaissance approfondie des systèmes d’exploitation sécurisés, des réseaux et protocoles de sécurité, ainsi que des technologies et outils de sécurité associés.
• Compétence en gestion des risques et politique de cybersécurité, y compris les systèmes de management de la sécurité de l'information (SMSI).
• Expérience en cyberdéfense, incluant la connaissance des techniques d'attaques, d’intrusions et de vulnérabilités des environnements informatiques.
Gestion de projets et d’incidents :
• Capacité à piloter des projets de sécurité, de leur conception à leur mise en œuvre, en respectant les objectifs métiers et IT stratégiques.
• Expérience en gestion des incidents et des crises de sécurité, avec des compétences spécifiques en analyse de journaux (logs), flux réseaux, et en pratique de l’analyse forensic (post-mortem).
Conception et mise en œuvre de solutions de sécurité :
• Compétence en développement et intégration des systèmes sécurisés, en particulier dans des environnements évolutifs (cloud, virtualisation, API).
• Expertise en définition des stratégies de tests de validation de sécurité et en suivi des recommandations d’amélioration.
Conseil et formation en sécurité des SI :
• Capacité à sensibiliser, former et conseiller les utilisateurs et les équipes techniques sur les enjeux de cybersécurité et sécurité numérique.
• Compétence en rédaction de rapports adaptés à différents niveaux d’interlocuteurs, du technique au managérial.
Veille technologique et innovation :
• Maîtrise des outils de veille technologique en cybersécurité et capacité à anticiper les évolutions des menaces et des technologies.
• Connaissances en développement sécurisé (DevSecOps) et en gestion des vulnérabilités applicatives.
Aptitudes requises
Capacité de travail en équipe :
• Collaboration efficace avec les autres membres de la DRSI et les différentes directions chargées de la mise en œuvre des SI (DSI, directions biomédicales, etc.).
• Aptitude à travailler en transverse au sein de l’organisation et à coordonner des équipes pluridisciplinaires.
Rigueur et organisation :
• Rigueur dans le respect des procédures de sécurité et dans la mise en œuvre des processus de gestion des incidents.
• Capacité à définir et suivre des procédures claires et structurées pour garantir la sécurité des systèmes d’information.
Capacité d’adaptation et de résilience :
• Aptitude à gérer la pression et à maintenir un haut niveau de performance en situation de crise.
• Flexibilité pour s'adapter aux évolutions rapides des technologies et des menaces en cybersécurité.
Sens éthique et confidentialité :
• Respect strict des règles éthiques et des normes de confidentialité dans la gestion des informations sensibles.
• Engagement envers la protection des données et la défense des intérêts des établissements du GHT.
Compétences de communication et pédagogie :
• Capacité à vulgariser des concepts techniques complexes pour des publics non techniques.
• Pédagogie dans la sensibilisation des utilisateurs et la formation des équipes sur les bonnes pratiques de cybersécurité.
Autres
• Permis B indispensable
Maîtrise des fondamentaux de la sécurité des systèmes d’information (SSI) :
• Connaissance approfondie des systèmes d’exploitation sécurisés, des réseaux et protocoles de sécurité, ainsi que des technologies et outils de sécurité associés.
• Compétence en gestion des risques et politique de cybersécurité, y compris les systèmes de management de la sécurité de l'information (SMSI).
• Expérience en cyberdéfense, incluant la connaissance des techniques d'attaques, d’intrusions et de vulnérabilités des environnements informatiques.
Gestion de projets et d’incidents :
• Capacité à piloter des projets de sécurité, de leur conception à leur mise en œuvre, en respectant les objectifs métiers et IT stratégiques.
• Expérience en gestion des incidents et des crises de sécurité, avec des compétences spécifiques en analyse de journaux (logs), flux réseaux, et en pratique de l’analyse forensic (post-mortem).
Conception et mise en œuvre de solutions de sécurité :
• Compétence en développement et intégration des systèmes sécurisés, en particulier dans des environnements évolutifs (cloud, virtualisation, API).
• Expertise en définition des stratégies de tests de validation de sécurité et en suivi des recommandations d’amélioration.
Conseil et formation en sécurité des SI :
• Capacité à sensibiliser, former et conseiller les utilisateurs et les équipes techniques sur les enjeux de cybersécurité et sécurité numérique.
• Compétence en rédaction de rapports adaptés à différents niveaux d’interlocuteurs, du technique au managérial.
Veille technologique et innovation :
• Maîtrise des outils de veille technologique en cybersécurité et capacité à anticiper les évolutions des menaces et des technologies.
• Connaissances en développement sécurisé (DevSecOps) et en gestion des vulnérabilités applicatives.
Aptitudes requises
Capacité de travail en équipe :
• Collaboration efficace avec les autres membres de la DRSI et les différentes directions chargées de la mise en œuvre des SI (DSI, directions biomédicales, etc.).
• Aptitude à travailler en transverse au sein de l’organisation et à coordonner des équipes pluridisciplinaires.
Rigueur et organisation :
• Rigueur dans le respect des procédures de sécurité et dans la mise en œuvre des processus de gestion des incidents.
• Capacité à définir et suivre des procédures claires et structurées pour garantir la sécurité des systèmes d’information.
Capacité d’adaptation et de résilience :
• Aptitude à gérer la pression et à maintenir un haut niveau de performance en situation de crise.
• Flexibilité pour s'adapter aux évolutions rapides des technologies et des menaces en cybersécurité.
Sens éthique et confidentialité :
• Respect strict des règles éthiques et des normes de confidentialité dans la gestion des informations sensibles.
• Engagement envers la protection des données et la défense des intérêts des établissements du GHT.
Compétences de communication et pédagogie :
• Capacité à vulgariser des concepts techniques complexes pour des publics non techniques.
• Pédagogie dans la sensibilisation des utilisateurs et la formation des équipes sur les bonnes pratiques de cybersécurité.
Autres
• Permis B indispensable