Offre expirée

La postulation n'est plus possible car le poste a été pourvu ou bien le recruteur a choisi de ne plus recevoir de nouvelles candidatures.

Voir les offres similaires

Ingénieur sécurité des systèmes d'information (I-SSI)

CHU d'Angers

  • , 49100 Angers, Pays de Loire
  • CDI
  • 11/03/2024

L'établissement

Le Centre Hospitalier Universitaire d'Angers, pôle de référence et d'appel en matière de santé, est leader en soins, enseignement, recherche et prévention.

Il est l'un des premiers opérateurs santé de la région avec plus de 195 000 patients et 390 résidents par an et 1 745 lits et places.

À la fois établissement de soins de proximité et centre de recours et d'expertise, il concilie au quotidien innovation et solidarité. Avec 9 pôles et 60 services cliniques médicaux-sociaux et biologiques, l'offre de soins du CHU couvre l'ensemble des spécialités médicales, chirurgicales et biologiques, dont la cancérologie. Les pathologies rares et complexes sont prises en charge par des centres de références et de ressources. Les compétences des équipes hospitalo-universitaires sont soutenues par un plateau technique de pointe.

Au quotidien, l'activité du CHU s'inscrit dans une démarche de qualité et de sécurité des soins. Cette dynamique est portée jusqu'aux patients par chaque professionnel de santé. Des structures dédiées impulsent et coordonnent les actions réalisées dans ce cadre.

Membre d'HUGO (GSC Hôpitaux Universitaires du Grand Ouest), le Centre Hospitalier Universitaire d'Angers est un pôle de recherche et d'enseignement supérieur.

Premier employeur du Maine-et-Loire, et l'un des premiers de la région des Pays de la Loire avec 6 900 salariés, le CHU participe également à la formation des futurs professionnels de santé.
Une position qui en fait un acteur de cohésion sociale et l'un des premiers partenaires des autres établissements de santé publics et privés régionaux.

Pour aller plus loin  : https://chu-angers.mstaff.co

 

 

Le poste

Missions:

Déployer et animer la démarche sécurité et confidentialité des systèmes d'information (matériels, données et logiciels) du CHU d'Angers, en veillant à ce que les niveaux de sécurité et de confidentialité soient conformes à la réglementation externe et aux standards internes en lien avec le RSSI (Responsable Sécurité du Système d'Information) du GHT49.

Activités:

Les activités ci-dessous représentent les attentes du CHU d'Angers envers le futur Ingénieur SSI dans le cadre d'une mission de RSSI adjoint même si elles recoupent des actions déjà réalisées ou en cours de réalisation.

o Mise en oeuvre de la Politique de sécurité des systèmes d'information:

- Met en oeuvre la Politique de sécurité des systèmes d'information au sein de l'établissement de santé, en assure les évolutions et les mises à jour ;

- Appuie et participe à l'organisation permettant d'assurer, dans la durée, la gouvernance de la sécurité du système d'information de l'établissement.

o Anime un Centre Opérationnel de la Sécurité (COS/SOC) des systèmes d'information du GHT49 :

-         Participe à la construction d'un service et des processus SOC pour le CHU d'Angers et les établissements du GHT49 ;

-         Suit les processus définis du COS incluant la détection et la gestion des incidents de sécurité, la gestion des vulnérabilités et la gestion de la sécurité opérationnelle sous le pilotage du RSSI en lien avec les ressources mises à dispositions (techniques et humaines)

·      Pilote la démarche d'analyse des risques de la sécurité des systèmes d'information :

-         Déploie le processus existant d'analyse de risques défini et adapté à la taille et à l'activité des projets et de l'établissement ;

-         Consolide une cartographie des risques sur la sécurité des systèmes d'information et différents plans de traitements des risques définis.

·      Choix des mesures de sécurité et plan de mise en oeuvre :

-         Etudie les moyens permettant d'assurer la sécurité des systèmes d'information et leur bonne utilisation par les acteurs de l'établissement ;

-         Propose au RSSI et à la direction pour arbitrage une liste de mesures de sécurité à mettre en oeuvre, assure dans la durée, le suivi et l'évolution de ce plan d'actions ;

-         Assure la maîtrise d'ouvrage de la mise en oeuvre de certaines mesures de sécurité (cette mission, selon que le type de mesure soit technique soit organisationnelle, peut être éventuellement partagée avec un responsable métier ou technique).

·      Contribue au plan de sensibilisation, formation et conseil sur les enjeux de la sécurité des systèmes d'information :

-         Participe à l'information régulière et à la sensibilisation des agents administratifs de l'établissement sur les enjeux et les risques de la sécurité des systèmes d'information ;

-         Conduit des actions de sensibilisation et de formation auprès des utilisateurs sur les enjeux de la sécurité des systèmes d'information ;

-         Participe à la réalisation de la charte de sécurité des systèmes d'information de l'établissement, et en assure la promotion auprès de l'ensemble des utilisateurs ;

·      Veille technologique et prospective :

-         Suivi des évolutions réglementaires et techniques afin de garantir l'adéquation de la Politique de sécurité des systèmes d'information avec ces évolutions.



Département du lieu de travail : 49
Ville : Angers
Expérience : 2-5 ans

Le profil

·      Niveau de formation et d'expérience :

-       Formation de niveau ingénieur (ou master 2) avec une spécialisation complémentaire en sécurité des systèmes d'information ;

-       Cadre technique ayant une expérience avérée dans la conduite de projets en milieu complexe ou hospitalier.

·      Compétences techniques :

-        Connaissance des concepts techniques des applications informatiques hospitalières, des réseaux informatiques et des mécanismes de sécurité numérique ;

-     Connaissance des standards de sécurité notamment ISO 2700x. L'établissement pour aider le candidat en assurant le financement du passage d'une certification ISO27001 Implementer ;

-        Expérience dans le pilotage de projets organisationnels dans le milieu hospitalier ;

-        Connaissance sur les processus SOC et leur fonctionnement.

·      Compétences personnelles :

-         Capacité à piloter et gérer des projets ;

-         Capacité à organiser et conduire le changement ;

-         Capacité à animer des groupes de travail, sessions de sensibilisation et formation,

-         Bon relationnel et esprit de synthèse.