Ingénieur Cybersécurité - Ght H/F Fédération Hospitalière de France

Détail du poste

Descriptif Le Groupement Hospitalier de Territoire (GHT) des Côtes-d'Armor, réunissant notamment les
centres hospitaliers de Saint-Brieuc- Paimpol-Tréguier, Lannion et Guingamp, renforce sa
sécurité numérique. Au sein de la Direction des Systèmes d'Information (DSI), nous créons un
poste d'Ingénieur Cybersécurité pour l'ensemble des hôpitaux du GHT. Rattaché à la DSI et
en étroite collaboration avec le Responsable Sécurité des Systèmes d'Information (RSSI), vous
intégrerez le pôle Infrastructure de la DSI aux côtés des équipes serveurs, téléphonie, et parc
informatique (postes de travail, imprimantes, réseau). Ce contexte multisite vous offrira une
mission transversale à fort enjeu : protéger le système d'information hospitalier et garantir la
continuité des soins sur l'ensemble du territoire. Les établissements disposent déjà d'outils de
sécurité (EDR, antivirus, pares-feux, sauvegardes, etc.), et vous aurez l'opportunité de les
exploiter et les optimiser au sein d'une organisation dynamique et engagée dans la
modernisation de son SI de santé.
Missions
En tant qu'Ingénieur Cybersécurité du GHT, vos missions seront variées et stimulantes. Elles
incluent notamment :
Audit et prévention des vulnérabilités : Réaliser des diagnostics de sécurité réguliers
sur le SI du GHT par exemple scans de vulnérabilité, tests d'intrusion, audits de
configuration afin d'identifier proactivement les failles potentielles. Vous proposerez
et mettrez en uvre des mesures techniques de protection adaptées pour renforcer les
défenses du SI face aux cybermenaces.
Continuité d'activité et plan de reprise : Élaborer et mettre en uvre le Plan de
Continuité d'Activité (PCA) et le Plan de Reprise d'Activité (PRA) informatique du
groupement. Le PCA est le dispositif stratégique visant à assurer le maintien des
services essentiels (soins, activités critiques) en cas de crise majeure, tandis que le PRA
détaille les étapes de restauration du SI après un sinistre. Vous travaillerez à définir ces
plans, à tester régulièrement les procédures de secours, et à formaliser les procédures
dégradées pour garantir la continuité des soins même en situation de cyberattaque ou
de panne grave.
Documentation et conformité : Rédiger et maintenir à jour la documentation de
sécurité : procédures techniques, protocoles d'intervention en mode dégradé, comptesrendus d'incidents, rapports d'audit, etc. Une attention particulière sera portée à la clarté
et à l'exhaustivité de ces documents, qui seront des références pour l'ensemble de
l'équipe IT et des utilisateurs. Vous veillerez également au respect des normes et
réglementations en vigueur (PGSSI-S, RGPD, certification HDS), en lien avec le
RSSI. Mettre en place et suivre des indicateurs pour le pilotage opérationnel de la
cybersécurité.
Support et sensibilisation des utilisateurs : Jouer un rôle de pédagogue et de référent
sécurité auprès des équipes médicales, soignantes et administratives. L'utilisateur étant
un maillon essentiel de la chaîne de cybersécurité, vous déploierez des actions de
sensibilisation aux bonnes pratiques (cyberhygiène) afin de renforcer la vigilance de
chacun. Vous pourrez animer des sessions de formation sur la sécurité informatique
(gestes de base, gestion des mots de passe, prévention du phishing, etc.) et accompagner
les utilisateurs lors de la mise en place de nouvelles procédures de sécurité.
Sécurité opérationnelle : Assurer la mise en uvre technique des mesures de
cybersécurité validées par le DSI ou le RSSI, afin de garantir au quotidien la protection
des systèmes d'information du GHT. Vous participerez aux projets de sécurité
opérationnelle (SOC, sondes NDR, bastion, micro-segmentation, sécurisation d'Active
Directory, etc.) et veillerez à l'application des normes de confidentialité, intégrité et
disponibilité des données de santé. Vous participer à l'étude lors des projets métiers
pour valider les solutions techniques sur le volet sécurité.
Gestion des incidents et menaces : Organiser la surveillance permanente de la sécurité
du SI et traiter les incidents ou tentatives d'attaques dès leur détection. Vous
analyserez les alertes issues des outils (EDR, antivirus/EDR) et coordonnerez la
réponse aux cyber-attaques afin de minimiser l'impact sur l'activité hospitalière. En cas
d'alerte majeure, vous saurez escalader l'information vers le RSSI/DSI. Vous
contribuerez par ailleurs à l'amélioration continue de la sécurité en proposant des
actions correctives à la suite des incidents.
Veille technologique et amélioration continue : Assurer une veille active sur les
nouvelles menaces cyber (maliciels, vulnérabilités émergentes, alertes CERT) et sur les
solutions techniques innovantes du marché. Vous conseillerez le DSI et le RSSI sur les
évolutions nécessaires (outils, architectures, politiques) pour maintenir un haut niveau
de sécurité du SI. Par ailleurs, vous participerez à la conduite du changement liée à la
cybersécurité, en créant un climat de confiance et de collaboration entre les différentes
parties prenantes du GHT, afin de consolider une approche commune de la sécurité de
l'information.
Profil recherché
Formation : De formation supérieure en informatique (Bac +5 ou équivalent), idéalement avec
une spécialisation en cybersécurité ou en sécurité des systèmes d'information. Une
certification sécurité (CISM, CISSP, ISO 27001 Lead Implementer, etc.) serait un plus.
Expérience : Vous justifiez d'une expérience (minimum 3 à 5 ans souhaités) dans le domaine
de la cybersécurité, en tant qu'ingénieur ou expert sécurité. Une expérience au sein du secteur
hospitalier ou de la santé serait un atout apprécié, compte tenu des enjeux spécifiques (besoin
de continuité des soins, données de santé sensibles).
Compétences organisationnelles et rédactionnelles : Rigoureux(se) et méthodique, vous
savez concevoir et formaliser des procédures, protocoles et plans d'actions en matière de
sécurité. Vous possédez de très bonnes capacités rédactionnelles, tant pour la documentation
technique que pour la rédaction de notes ou rapports à destination de la direction. Vous savez
vulgariser des concepts techniques et adapter votre discours selon le public (équipes IT,
soignants, direction).
Qualités relationnelles : Doté(e) d'un excellent relationnel, vous faites preuve de pédagogie
et avez le sens du service. Vous aimez travailler en équipe et en mode projet avec des
interlocuteurs variés (RSSI, ingénieurs systèmes/réseaux, techniciens, cliniciens référents,
prestataires externes). Votre diplomatie et votre réactivité vous permettent de gérer les
situations de crise avec sang-froid et efficacité. Passionné(e) par la cybersécurité, vous êtes
force de proposition et impliqué(e) dans la diffusion d'une culture de sécurité au sein des
organisations.
Compétences techniques : Excellentes connaissances des infrastructures IT (systèmes
Windows/Linux, virtualisation, réseaux) et de leur sécurisation. Vous maîtrisez les principaux
outils et solutions de sécurité : pare-feux, anti-virus, systèmes de détection/prévention
d'intrusion, SIEM, sondes NDR, EDR, solutions de bastion, PKI, anti-spam, etc. Vous êtes
capable de réaliser des analyses de risques et des analyses d'impact, de détecter des failles de
sécurité et d'y remédier, ainsi que d'évaluer les conséquences des incidents sur le SI. La
connaissance des plans de continuité (PCA/PRA) et des procédures associées est vivement
souhaitée.
Conditions du poste
Localisation : Poste à pourvoir au niveau du GHT Côtes-d'Armor. Le lieu d'affectation
principal pourra être discuté selon votre préférence parmi les établissements de SaintBrieuc et de Guingamp. Des déplacements ponctuels sont à prévoir sur les différents
sites du GHT afin de mener des actions de sécurité au plus près du terrain.
Contrat : Poste ouvert aux candidats du secteur public hospitalier (mutation ou
détachement sur un grade d'ingénieur hospitalier, catégorie A) ou aux candidats du
secteur privé en contrat CDI de droit public. Rémunération selon les grilles de la
fonction publique hositalière et/ou selon profil et expérience du candidat.
Prise de poste : Septembre 2025 (possibilité d'adaptation si préavis).
Pourquoi nous rejoindre ?
En choisissant ce poste, vous mettez vos compétences au service d'une mission porteuse de
sens : protéger les hôpitaux et donc contribuer directement à la sécurité des patients et à la
continuité des soins. Vous évoluerez dans un environnement stimulant, confronté aux défis
actuels de la cybersécurité en santé (lutte contre les ransomware, sécurisation des dispositifs
médicaux connectés, protection des données patients, etc.), et aurez l'opportunité de déployer
une stratégie sécurité à l'échelle de plusieurs établissements. Au sein de notre DSI, vous
travaillerez main dans la main avec un RSSI expérimenté et des équipes techniques
compétentes, dans un esprit de collaboration et de partage d'expériences. Le GHT investit
fortement dans le numérique et la cyber-résilience, vous permettant d'accéder à des outils
performants et de monter en compétences en continu.
Enfin, ce poste basé en Côtes-d'Armor offre un cadre de vie agréable dans une région
conjuguant innovation technologique et qualité de vie (proximité du littoral, coût de la vie
modéré, vitalité culturelle). Si vous souhaitez relever un challenge stimulant en alliant
technicité et utilité publique, rejoignez-nous et devenez l'acteur clé de la cybersécurité de nos
hôpitaux !