Responsable National de la Sécurité des Systèmes d'Information Rnssi H/F EFS Etablissement Français du Sang

La mission première du Responsable National de la Sécurité des Systèmes d'Information est d'élaborer la politique de sécurité des systèmes d'information (SI) et de veiller à son application, en conformité avec les normes applicables pour le secteur santé.

Le RNSSI assure un rôle de conseil, d'assistance, d'information, de formation et d'alerte. Il peut intervenir directement sur tout ou partie des systèmes informatiques et télécoms de l'établissement. Il assure l'interface avec les tutelles de son niveau sur les thématiques relevant de sa fonction (ANSSI et Ministères sociaux). Ilexerce un rôle essentiel auprès de la Direction de l'établissement pour assurer l'intégrité des SI et la prévention des risques cyber, en lien étroit avec la direction des systèmes d'information (DSI).

Dans ce cadre, vos missions principales seront:

- Elaborer la politique de sécurité/cybersécurité des systèmes d'information:
- Définir les objectifs et les besoins nécessaires à la sécurité des SI de l'établissement,
- Définir et mettre en place les procédures liées à la sécurité/cybersécurité des SI,
- Vérifier l'intégrité des procédures élaborées par la DSI, au regard des normes liées à la sécurité/cybersécurité des systèmes d'information.
- Animer les structures de sécurité internes dédiées à la sécurité/cybersécurité des systèmes d'information: le COPIL SSI.
- Organiser les réunions mensuelles ou bimensuelles avec les directions métiers et transverses.
- Analyser les risques :
- Evaluer les risques, les menaces, les vulnérabilités de l'établissement et leurs conséquences,
- Etudier les moyens assurant la sécurité/cybersécurité et leur bonne utilisation, et établir le plan de prévention,
- Diligenter les analyses d'impact et de sécurité en vue des homologations (EBIOS RM) obligatoires,
- Sensibiliser et former aux enjeux de la cybersécurité:
- Informer, sensibiliser et former la Direction, les directions opérationnelles et métiers,
- Participer à la mise à jour des chartes informatiques et utilisateurs, de l'établissement et en assurer la promotion auprès de tous les utilisateurs.
- Etudier les moyens et préconisations:
- Valider techniquement les outils de sécurité/cybersécurité,
- Définir les normes et les standards de sécurité/cybersécurité et proposer à la Direction de l'établissement leur adaptation aux risques et menaces.
- Auditer et contrôler:
- Contrôler et garantir l'application des principes et règles de sécurité des SI en adéquation avec les normes préconisées par l'ANSSI,
- Auditer la vulnérabilité de l'institution, et déclencher les cellules de crise en cas de sinistre de sécurité/cybersécurité,
- Faire de la veille technologique et prospective en effectuant le suivi des évolutions réglementaires et techniques de son domaine, veille sur les évolutions nécessaires pour garantir la sécurité/cybersécurité logique et physique des SI.
- Avoir la capacité d'élaborer un budget annuel en fonction des besoins et des projets de l'Etablissement

- Rendre compte et informer l'autorité hiérarchique:
- Rendre compte régulièrement à sa hiérarchie (Délégué Défense et Sécurité / Président de l'EFS, et à l'AQSSI - Autorité qualifiée) de l'usage des moyens employés et des événements structurants survenus dans les domaines confiés afin que cette dernière puisse disposer de tous les éléments nécessaires au pilotage global du Système d'Information de l'Etablissement,
- Informer les tutelles des évènements majeurs pouvant affecter la sécurité des systèmes d'information de l'EFS (ANSSI et Ministères sociaux).

- Budget
- Avoir la capacité d'élaborer un budget annuel en fonction des besoins et des projets de l'Etablissement et de le suivre en relation avec la Direction des Achats et la Direction Financière.

- Respecter la doctrine d'emploi SSI.
- Management hiérarchique du RNSSI adjoint.

Vos missions ponctuelles ou spécifiques seront:

- RGPD : travailler en étroite concertation avec la direction des affaires juridiques et de la conformité pour participer à la démarche de mise en conformité des projets/opérations, de l'établissement, aux règles en matière de protection des données personnelles dont la valence sécurité est une composante importante.
- LMT critiques : participer de manière permanente en liaison avec la direction des systèmes d'information (DSI) à la mise en sécurité des logiciels médicotechnique et des matériels, en conformité avec les normes réglementaires.