Gestionnaire de la Sécurité des Systèmes d'Information et Délégué à la Protection des DonnéesSSI - Dpo H/F Fédération Hospitalière de France

Détail du poste

Descriptif Contexte
Le GHT du Douaisis recherche un professionnel pour renforcer sa gouvernance en matière de sécurité informatique et de protection des données personnelles. Rattaché directement à la Direction, ce poste stratégique s'inscrit dans une démarche d'amélioration continue de nos pratiques de sécurité et de conformité réglementaire.
Dans un environnement hospitalier en constante évolution technologique, vous bénéficierez de l'appui d'une société spécialisée pour la partie RSSI et d'un prestataire externe pour l'expertise DPO, tout en développant vos compétences vers les fonctions de Responsable de la Sécurité des Systèmes d'Information (RSSI) et de Délégué à la Protection des Données (DPO).
Missions principales
Volet Sécurité des Systèmes d'Information (SSI)
Participer à la définition et à la mise en uvre de la politique de sécurité des systèmes d'information sous supervision
Contribuer au diagnostic et à l'analyse des risques de sécurité informatique
Assister à la mise en place des mesures de sécurité préconisées
Organiser et animer les sessions de sensibilisation du personnel aux enjeux de cybersécurité
Participer aux audits de sécurité et au suivi des plans d'actions correctives
Assurer une veille technologique et réglementaire en matière de sécurité informatique
Contribuer à l'élaboration des rapports de sécurité à destination de la Direction
Volet Protection des Données (DPO)
Sensibiliser et conseiller les services sur les bonnes pratiques en matière de protection des données
Vérifier l'information des personnes concernées par les traitements de données personnelles
Participer aux audits de conformité RGPD avec l'appui du prestataire externe
Gérer les demandes d'exercice des droits des personnes et traiter les réclamations
Assurer la liaison avec la CNIL et maintenir le registre des traitements
Accompagner les projets impliquant des données personnelles (analyses d'impact)
Missions transversales
Collaborer étroitement avec les prestataires externes spécialisés
Participer aux instances de gouvernance SI et données
Contribuer à la formation et à la montée en compétences des équipes
Assurer le reporting régulier auprès de la Direction
Profil recherché
Formation
Formation Bac +2 à Bac +5 en informatique, cybersécurité, droit numérique ou domaine connexe
Certifications en sécurité de l'information (ISO 27001, CISSP, CISA) ou protection des données (CIPP/E, CIPM) appréciées
Expérience
Première expérience en sécurité informatique ou protection des données souhaitée mais pas indispensable
Connaissance du secteur de la santé et des enjeux spécifiques aux établissements hospitaliers appréciée
Expérience en gestion de projet et conduite du changement valorisée
Compétences techniques
Maîtrise des réglementations RGPD, directive NIS, référentiel HDS
Connaissance des méthodologies d'analyse de risques (EBIOS, ISO 27005)
Compétences en audit et contrôle de conformité
Compréhension des architectures SI et des technologies de sécurité
Maîtrise des outils bureautiques et de reporting
Compétences relationnelles
Excellentes capacités de communication orale et écrite
Aptitude à la pédagogie et à la sensibilisation
Autonomie et capacité d'initiative dans un cadre défini
Rigueur et sens du détail
Capacité à gérer les priorités et à travailler en mode projet
Diplomatie et capacité à fédérer autour des enjeux de sécurité et de conformité
Conditions d'emploi
Poste à pourvoir immédiatement
Statut selon profil (titulaire de la fonction publique hospitalière ou contractuel)
Rattachement hiérarchique : Direction générale
Formations et certifications prises en charge par l'établissement