Responsable de la Sécurité du Système d’Information
L'établissement
Les Hôpitaux de Chartres
Les Hôpitaux de Chartres, établissement support du Groupement Hospitalier de territoire d’Eure et Loir, (HOPE- Hôpitaux publiques Euréliens), disposent d’une capacité de 1009 lits et couvrent l’ensemble des filières du secteur de la santé. Troisième établissement de la région Centre Val de Loire, le CH de Chartres est le 1er employeur du département avec plus de 2500 agents.
L’établissement est réparti sur trois sites au sein de l’agglomération chartraine et regroupe neuf pôles de soins couvrant l’ensemble des disciplines médicales, chirurgicales, obstétriques, gériatriques, de soins de suite et de réadaptation, de psychiatrie infanto-juvénile, un pôle management (regroupant les fonctions administratives, RH, finances, logistique, restauration, la qualité et gestion des risques, les achats, le SI, etc.) et compte également un IFSI/IFAS/IFA.
Dans le cadre de sa politique diversité, les postes du CH de Chartres sont ouverts aux personnes en situation de handicap.
Les Hôpitaux de Chartres c’est aussi
La possibilité d’accéder au statut de fonctionnaire, un accès à la formation continue et aux études promotionnelles, la possibilité de télétravail (en fonction du métier)
Une crèche sur le site de Louis Pasteur & un restaurant du personnel, une cafétéria & point presse, restauration Food truck, un parking gratuit,
Une association de loisirs du personnel et la présence sur site d’une correspondante CGOS (prestations sociales & loisirs.) et MNH (Mutuelle Nationale Hospitalière)
Le poste
Activités principales et spécifiques :
Au titre de son rôle de Responsable de la Sécurité du Système d’Information
· Définition et mise à jour de la politique de sécurité des systèmes d’information :
- Définit les objectifs et les besoins liés à la sécurité des systèmes d’information de l’établissement, en collaboration avec les acteurs concernés (direction générale, direction des systèmes d’information, direction des ressources humaines, direction qualité, représentants du personnel médical et soignant)
- Rédige la politique de sécurité des systèmes d’information et les procédures de sécurité associées en collaboration avec les acteurs concernés
- Met en œuvre la Politique de sécurité des systèmes d’information au sein de l’établissement/des établissements parties des GHT, Met en place une organisation permettant d’assurer, dans la durée, la gouvernance de la sécurité du système d’information de/des établissements
· Gestion des risques :
- Choisit une méthode d’analyse de risques adaptée à la taille et à l’activité de l’établissement ou du GHT
- Évalue les risques sur la sécurité des systèmes d’information, les menaces et les conséquences.
- Étudie les moyens permettant d’assurer la sécurité des systèmes d’information et leur bonne utilisation par les acteurs de l’établissement/du GHT
- Propose à la direction de l’établissement/aux instances du GHT, pour arbitrage, une liste de mesures de sécurité à mettre en œuvre, assure dans la durée, le suivi et l’évolution de ce plan d’action
- Assure la maîtrise d’ouvrage de la mise en œuvre des mesures de sécurité (cette mission, selon le type de mesure technique ou organisationnelle, peut être éventuellement partagée avec un responsable métier ou le responsable du système d’information)
· Sensibilisation, formation et conseil sur les enjeux de la sécurité des systèmes d’information :
- Informe régulièrement et sensibilise les directions des établissements sur les enjeux et les risques de la sécurité des systèmes d’information
- Conduit des actions de sensibilisation et de formation auprès des utilisateurs sur les enjeux de la sécurité des systèmes d’information
- Participe à la réalisation de la charte de sécurité des systèmes d’information de l’établissement/du GHT et en assure la promotion auprès de l’ensemble des utilisateurs
· Audit et contrôle de l’application des règles de la politique de sécurité des systèmes d’information :
- Conduit régulièrement des audits de sécurité des systèmes d’information afin de vérifier la bonne application de la politique de sécurité par les acteurs de l’établissement
- Surveille et gère les incidents de sécurité survenus au sein des établissements
- Vérifie l’intégration de la sécurité des systèmes d’information dans l’ensemble des projets de l’établissement de santé/des établissements parties au GHT
- Déclenche les cellules de cris en cas de sinistre Sécurité SI
· Veille technologique et prospective :
- Suit les évolutions réglementaires et techniques afin de garantir l’adéquation de la politique de sécurité des systèmes d’information avec ces évolutions
- Entretient et développe des réseaux de professionnels dans le domaine
Organisation du travail :
25 jours de congés et 14 jours de RTT (base 37h30 par semaine à temps plein sur une année complète)
Département du lieu de travail : 28
Ville : Le coudray
Expérience : Chef de projet
Le profil
Compétences & qualités:
· Connaissance des concepts techniques des applications informatiques hospitalières, des réseaux informatiques et des mécanismes de sécurité.
· Connaissance des standards de sécurité ISO 2700x
· Connaissance en gestion du risque et en conformité d’un traitement à caractère personnel
· Connaissance juridique sur la sécurité des systèmes d’information, et particulièrement des textes régulant la santé
· Connaissances générales sur l’audibilité du système d’information et sur les métiers et les processus dans les hôpitaux.
· Expérience dans le pilotage de projets organisationnels dans le milieu hospitalier
.Appétence pour les aspects juridiques
Diplômes et titre requis réglementaires / expérience/ Formations requises et/ou appréciées:
DIPLOME REQUIS : BAC +5 Formation de niveau licence (ou master 2) avec une spécialisation complémentaire en sécurité des systèmes d’information et / ou en protection des données.
Expérience avérée dans la conduite de projets en milieu hospitalier