Responsable de la Sécurité des Systèmes d’Information H/F

Client

Doté de plus de 3500 lits et places et de près de 600 M€ de budget, avec plus de 8000 salariés, le Groupement Hospitalier de territoire (GHT) Sud Alsace est composé de 3 établissements :
-Le Groupement Hospitalier de Mulhouse Sud Alsace (GHRMSA)
-Le Centre Hospitalier de Rouffach
-Le Centre Hospitalier de Pfastatt.

Le GHRMSA est le résultat de la fusion des Centres Hospitaliers de Mulhouse, de Thann, de Cernay, d’Altkirch, de Sierentz et de l’EHPAD de Bitschwiller-lès-Thann. Le GHR Mulhouse Sud-Alsace est un hôpital public reconnu comme étant l’un des plus importants centres hospitaliers français, l’établissement de référence du Territoire de santé IV d’Alsace, le deuxième hôpital public d’Alsace et le deuxième employeur du Haut-Rhin.
Le GHT a défini un ambitieux Schéma Directeur des Systémes d’Information, et souhaite remplacer son actuel Responsable de la Sécurité des Systèmes d’Information en départ à la retraite.
En tant qu’établissement support du GHT Haute Alsace, le GHRMSA a été désigné par l’ANSSI comme Organisme de Service Essentiel (OSE).
Il recherche :


Son / Sa Responsable de la Sécurité des Systèmes d’Information (RSSI)
Fonction au sein de l'établissement

Poste

Véritable bras droit de la Direction Générale à laquelle il est rattaché hiérarchiquement, il a pour objectif la maitrise des risques numériques dans le contexte de cybermenace actuel pesant sur les Hôpitaux. Il définit et suit les plans de réduction des risques et de gestion de crise, en communiquant à bon escient avec l’ensemble des parties prenantes (DSI, utilisateurs, direction, tutelles, partenaires, fournisseurs). Il prend également en charge la mission de Délégué à la Protection des Données Personnelles (DPO).
Il suit les obligations règlementaires spécifiques au contexte hospitalier : OSE, RGPD, certification HDS, certification des comptes, Ségur numérique….
Au quotidien, il travaille de concert avec le DSI sur les projets contribuant à la réduction des risques numériques.
Il veille particulièrement au respect de l’intégration de la sécurité dans les projets Systèmes d’Information.

Quelques chiffres clefs de la DSI :
43 agents affectés à la DSI de GHT
Un parc de 4000 postes de travail
Près de 650 serveurs physiques et virtuels
Des infrastructures réparties sur 10 sites principaux
Des compétences fortes sur l’ensemble des métiers SI (experts techniques, sécurité, projets)
Des missions variées : infogérance, exploitation, gestion sur site des infrastructures d’hébergement, assistance à maitrise d’ouvrage, gestion de projet, centre de service aux utilisateurs.


Activités Principales :
- Management de la sécurité des SI : animation de la gouvernance, définition de la politique, réalisation des analyses de risque, conception du plan d'action sécurité et suivi de ses déclinaisons opérationnelles
- Suivi opérationnel de la sécurité des SI (en tant que MOA), en lien avec les différents experts internes et externes de la DSI
- Gestion de projets : identification et suivi de projets liés à la sécurité, intégration de la sécurité dans les projets
- Application des normes et bonnes pratiques issues des exigences légales en matière de sécurité et de protection des données
-Conduite des audits et contrôles de conformité interne et externe dans la perspective d'une certification HDS à moyen terme
- Organisation et pilotage de la gestion de crise (organisation, incidents, entrainement, mesures d’urgence, formalisation et vérification de la conformité du PRA et du PCA)
- Référent conformité Sécurité SI auprès des tiers externes
- Sensibilisation et communication des bonnes pratiques auprès des utilisateurs et informaticiens
- Veille technologique dans les différents domaines de la sécurité des SI, en particulier sur celui des menaces de la cybercriminalité, identifications sous-jacentes des protections nécessaires
- Production d'indicateurs sur la protection du SI et sa conformité


Relations Hiérarchiques :

Supérieur hiérarchique : la DG du GHRMSA
Lien fonctionnel : le DSI du GHRMSA
Périmètre du poste : ensemble des établissements du GHT Haute Alsace

Profil

Qualifications Requises

-De formation BAC+5 avec expérience significative en Sécurité des Systèmes d’Information
-Une connaissance du monde hospitalier est un plus
-Bonne connaissance des obligations réglementaires générales en matière de SI
-Maitrise indispensable des normes et méthodes de sécurité (ISO 27001 et déclinaisons)
-Compétences techniques confirmées sur les outils de sécurité (réseau, système, audit, architecture)

Savoir
-Organisé(e), rigoureux(se) et autonome
-Qualités relationnelles et pédagogiques
-Bonne capacité de formalisation et de synthèse

Savoir Faire
-Assurer un reporting adapté
-Savoir négocier avec les parties prenantes
-Communiquer de manière adaptée

Savoir être
-Persévérant
-A l’écoute


Spécificité du poste
Poste basé à Mulhouse, pouvant nécessiter des déplacements ponctuels sur l’un des sites du GHT.

Postuler