RESPONSABILITÉS :
Contexte et Descriptif du service
Contexte
L'ARS Occitanie souhaite accompagner les établissements de santé dans la sécurisation de leur système d'information, en proposant un programme de renfort RH pour une durée de 3 ans.
Le Groupement Hospitalier de Territoire (GHT) Aude-Pyrénées
Un GHT est un mode de coopération entre établissements publics de santé dont l'objectif est de garantir aux patients un meilleur accès aux soins en renforçant la coopération entre hôpitaux autour d'un Projet Médical Partagé.
Finalité du poste
Le chargé de mission cybersécurité s'assure de la bonne application de la stratégie de sécurité des systèmes d'information par les services de la DSIO. Il veille à améliorer de manière continue la posture de sécurité de l'établissement.
Activités du poste
Assister le RSSI dans l'exercice de ses responsabilités en matière de sécurité du SI
Contribuer à la définition de l'analyse des risques liés à la sécurité informatique et à la confidentialité des données, ainsi qu'au plan annuel d'amélioration de la sécurité. Réaliser la formalisation des documents associés.
Contribuer à la définition des exigences de sécurité à prendre en compte dans chaque projet applicatif ou technique
Élaborer les tableaux de bord sécurité incluant le reporting des incidents SSI de la DSI
Tenir à jour la cartographie du SI de la DSI
Rédiger des notes technologiques de sécurité pour la DSI
Veiller à l'application de la PSSI et plus particulièrement des mesures SSI
Contrôler l'application des normes, standards, procédures et outils liés à la sécurité du SI
Définir, planifier et mettre en place des normes, standards, procédures et outils liés à la sécurité du SI
Contribue à l'information des utilisateurs aux problèmes de sécurité (sauvegarde, virus, confidentialité des données...)
Sensibiliser les agents de sa direction aux problématiques liés à la sécurité du système d'informationContribue à la constitution des dossiers de certification ISO27001, ISO27002 et Hébergeur de données de santé.
PROFIL RECHERCHÉ :
Compétences et connaissances
Gestion de projet et animation de réunion
Maîtrise des systèmes d'exploitation (Windows, Linux)
Connaissance en durcissement des systèmes
Connaissance de l'Active Directory, de Vmware
Connaissance de l'environnement Citrix
Connaissance du réseau (LAN, WAN et WLAN)
Connaissance des outils de pare-feu, de sauvegarde, de supervision et de protection des endpoints (EDR, MDM...)
Connaissance des méthodes, normes et outils de développement
Connaissance en développement, génie logiciel et audit de code
Compréhension de l'environnement et du fonctionnement de l'hôpital
Connaissance des systèmes et outils de production
Connaissance technique des applications et services mis en place
Aptitude aux changements et capacité d'adaptation aux évolutions technologiques
Rigueur et respect des règles de fonctionnement du service
Sens des relations humaines / sens du service public
Devoir de réserve, de confidentialité et de discrétion professionnelle