Chef de Projet Securite H/F Fédération Hospitalière de France

Détail du poste

Descriptif L'ÉTABLISSEMENT :
Qui sommes-nous ?
Né de la fusion de deux établissements et ouvert en 2017, l'Hôpital Nord Franche-Comté est un établissement moderne et récent. L'ensemble des sites est doté d'équipements à la pointe de la technologie qui vous permettront d'exceller dans votre spécialité.
Situé en Franche-Comté, il est proche de la frontière Suisse et de l'Allemagne et est desservi par l'aéroport de Bâle et une gare TGV. Notre établissement propose un environnement de travail ressourçant et verdoyant au sein d'un patrimoine culturel et gastronomique riche.
Nos avantages :
- Crèche dédiée à l'établissement
- CGOS + Amicale du personnel
- Self d'entreprise
- Association sportive
- Événements festifs
- Ateliers bien-être
En chiffres :
- 4500 professionnels (site de Trévenans et ses annexes)
- 1200 lits et 600 places en EHPAD
- 23 spécialités de médecine et 13 de chirurgie
- 95 000 passages aux urgences
- 125 000 admissions en hospitalisation
- 2800 naissances

LE POSTE :
Participer à l'élaboration du Système de Management de la Sécurité de l'Information (SMSI) sous la direction du RSSI :
Mettre en place le cadre nécessaire en intégrant les politiques et procédures existantes.
Contribuer à l'analyse des risques et à l'élaboration de la politique de sécurité de l'information.
Instaurer des mesures de sécurité techniques et organisationnelles.
Assurer le suivi et l'amélioration continue du SMSI.
Piloter les projets d'évolution pour atteindre les exigences des normes et certifications :
Identifier les exigences des normes et certifications pertinentes.
Définir en collaboration avec le RSSI les objectifs, les étapes, les ressources, et les échéances des projets d'évolution.
Mettre en uvre les actions du plan de projet pour combler les écarts entre les pratiques actuelles et les exigences des normes et certifications.
Assurer le suivi de la conformité aux normes et certifications.
Suivre les campagnes d'autoévaluation du niveau de sécurité pour maintenir les certifications :
Définir les objectifs, les étapes, les ressources, et les échéances des campagnes d'autoévaluation.
Réaliser les autoévaluations (ISO27002, ANSSI).
Mettre en uvre les actions correctives nécessaires.
Assurer un reporting régulier de l'avancée des projets :
Déterminer avec le RSSI les indicateurs de performance clés (KPI) pour mesurer l'avancée des projets de cybersécurité.
Collecter régulièrement les données pertinentes pour suivre l'avancement des projets.
Analyser les données collectées pour évaluer l'avancement des projets de cybersécurité et identifier les tendances et problèmes éventuels.
Communiquer les résultats de l'analyse aux directions et aux équipes techniques/projets.
Participer à la mise en uvre de la sécurité des systèmes :
Identifier les risques et vulnérabilités potentielles des systèmes informatiques.
Élaborer avec le RSSI des plans de sécurité pour protéger les systèmes informatiques de l'hôpital contre les risques identifiés.
Mettre en uvre les mesures de sécurité nécessaires.
Surveiller les performances des mesures de sécurité mises en uvre et les maintenir à jour pour garantir leur efficacité.

PROFIL RECHERCHÉ :
Diplôme : Bac +5 en informatique ou Bac +2 avec expérience significative
Prérequis :
Expérience de 3 ans minimum dans un poste équivalent
Maîtrise de l'anglais technique
Bonne connaissance de la norme ISO27001 et de l'analyse de risques
Connaissances techniques approfondies en audit des vulnérabilités des systèmes
COMPETENCES

- Expérience dans un projet de construction de SMSI (ISO27001) ainsi que dans l'analyse des risques (méthode EBIOS RM), une certification en cybersécurité, telles que CISSP ou CISM seraient un plus.

- Connaissance solide en cybersécurité (Expérience dans la mise en place d'outils de sécurité et test d'intrusion)

- Très bonnes compétences techniques générales sur les systèmes IT (système, réseau, virtualisation)

- Capacité à rédiger des documentations de qualité (claires, concises, précises)

QUALITES

- Qualités relationnelles / Esprit d'équipe
- Rigoureux, méthodique, organisé et capable de prioriser les chantiers et de rédiger
- Capacité de travail : charge, multiplicité des projets à traiter
- Impliqué dans sa fonction, esprit curieux, autonome dans son travail, sens de l'engagement
- Sens de la communication, bonne présentation, responsabilité, discrétion
- Sens très élevé du respect de la confidentialité des données