Correspondant H/F - Sécurité des Systèmes d’Information de GHT CSSI - DG

CDI
Non précisé
Non-Cadre
Dès que possible
Horaires normaux - Jour
Ouvert aux travailleurs handicapés
Espace candidat
Correspondant H/F - Sécurité des Systèmes d’Information de GHT CSSI - DG

Description du poste

(Le/La) CSSI est rattaché(e) au RSSI qui lui est directement rattaché à la direction générale de l’établissement support du GHT 78 sud à savoir le CH de Versailles.

En tant que Correspondant SSI, vous êtes un acteur clé de la mise en œuvre opérationnelle de la cybersécurité :

Sécurité opérationnelle :

  1. Déployer et exploiter les solutions de sécurité (SOC, EDR, MFA, messagerie sécurisée, gestion des accès, chiffrement…)
  2. Participer à la supervision des alertes de sécurité et à leur traitement

Gouvernance et conformité :

  1. Décliner la PSSI sur le terrain
  2. Participer aux démarches de conformité (PGSSI-S, RGPD, ANSSI, HAS, CORFRAC)
  3. Contribuer aux analyses de risques et au suivi des plans d’actions

Sécurité des projets :

  1. Intégrer la sécurité dans les projets SI dès l’origine de leur mise en place
  2. Réaliser des revues de sécurité des applications et infrastructures
  3. Accompagner les équipes métiers et projets
  4. Contribuer à la gestion des incidents de cybersécurité (analyse, remédiation, RETEX)

Sensibilisation et accompagnement :

  1. Participer aux actions de sensibilisation cybersécurité
  2. Contribuer à la documentation SSI (procédures, guides, référentiels)

Suivi et reporting :

  1. Suivre les actions et indicateurs SSI
  2. Alimenter les reportings à destination du RSSI, de la DSIN et de la DG.

Autres détails

Profil recherché

Formation et expérience exigée

  1. Bac+5 en informatique, cybersécurité ou équivalent, expérience confirmée en SSI, idéalement en milieu hospitalier ou secteur public
  2. Expérience avérée de travail en environnement multi-sites et en contexte de coopération (GHT, groupement, réseau d’établissements).
  3. Maîtrise attendue de l’anglais technique (lecture de docs, échanges avec éditeurs).

Les qualités professionnelles requises

  1. Connaissance du cadre réglementaire de la sécurité du SI de santé (PGSSI-S, doctrine CI-SIS, référentiels ANS, NIS2, recommandations ANSSI, ISO 27001).
  2. Connaissance en sécurité des SI (réseaux, systèmes, postes de travail, Tiering model AD, messageries, expositions Internet, risque de point de pénétration, firewalling, etc.)
  3. Connaissance des exigences de la certification HAS en matière de SSI et de gestion des risques.
  4. Sens de la confidentialité, intégrité et éthique
  5. Rigueur, capacité d’anticipation et sens de la méthode afin de mettre en place des programmes de sécurité efficients
  6. Pédagogie pour expliquer aux utilisateurs les règles à respecter pour ne pas mettre en danger le système d’information de l’établissement
  7. Diplomatie, écoute, sens du dialogue, persuasion, curiosité
  8. Force de proposition pour faire évoluer la stratégie, ainsi que les pratiques
  9. Capacité à travailler et à s’adapter à tous les niveaux d’interlocuteurs de l’établissement en adaptant son langage et son niveau d’explication à la population avec laquelle (il/elle) est amené(e) à travailler
  10. Bonne connaissance de la stratégie de l’établissement, de son organisation, de ses métiers et des enjeux
  11. Bonne connaissance du système d’information global, de l’urbanisation et de l’architecture du SI et des interfaces en application
  12. Connaissance des normes et procédures de sécurité et des outils et technologies qui s’y rapportent
  13. Connaissance des principaux prestataires du marché de la sécurité informatique (éditeurs, sociétés de service…)
  14. Maîtrise des concepts et outils de gestion des identités et des habilitations, de la journalisation et de la supervision de sécurité (SIEM, EDR…).
  15. Notions solides de sécurité des réseaux, des systèmes, des environnements virtualisés et des applications (segmentation, bastion, chiffrement, durcissement…).
  16. Capacité à piloter des projets de sécurité (PSSI, schéma directeur SSI, projets de mise en conformité, déploiement de solutions de cybersécurité) et à en suivre les indicateurs.

Description de l'établissement

Le Centre hospitalier de Versailles est un établissement de santé public, support du GHT (groupement hospitalier de territoire) Yvelines Sud.

Les équipes du CHV, plus de 3000 professionnels, se répartissent sur le territoire des Yvelines Sud : l'hôpital André Mignot au Chesnay-Rocquencourt, le site Richaud et la Maison Despagne à Versailles, les centres d'action médico-sociale précoce (CAMSP) à Versailles et à Trappes, les centres de soins, d'accompagnement et de prévention en addictologie (CSAPA) à Rambouillet, à Trappes et à Versailles.

Le CHV offre des soins de qualité centrés sur les parcours patients : personnes âgées, psychiatrie et santé mentale (enfant/adolescent et adulte) ou encore rééducation. Siège du SAMU 78, le CHV dispose également d'un service d'accueil des urgences adultes et enfants, d'une unité médico-judiciaire, d'un EHPAD et d'une maternité entièrement rénovée en 2017. Pluridisciplinaire, il couvre l'ensemble des activités de chirurgie, médecine et obstétrique : de la cardiologie à l'orthopédie, en passant par la chirurgie digestive et l'ophtalmologie. A cela s'ajoutent la présence d'une coordination hospitalière de prélèvement et de tissus (CHPOT), d'un Accueil Jeunes pour la Vie affective et l'éducation à la sexualité, de centres de prévention et de dépistage des maladies sexuellement transmissibles, d'un centre de ressources et de compétences pour la mucoviscidose (CRCM régional), d'un centre de diagnostic et d'évaluation de l'autisme, de centres experts Schizophrénie et Maladie bipolaire, d'une consultation labellisée "Mémoire", d'un centre d'évaluation et de traitement de la douleur, etc.

Au coeur de l'innovation, le CHV dispose d'un plateau technique de pointe et d'une activité de recherche en constante augmentation. Enfin, l'enseignement et la formation sont formalisés par des liens étroits avec l'Université de Saint-Quentin-en-Yvelines Université Paris-Saclay et un IFSI (institut de formation en soins infirmiers).

Bienvenue au Centre hospitalier de Versailles !

Postuler à l'offre