Ingénieur Responsable de la Sécurité des Systèmes d'Informations du Ght Loire H/F Fédération Hospitalière de France

Détail du poste

Descriptif Présentation du GHT et du poste

Le CHU de Saint-Étienne est situé au cur de la région Auvergne Rhône Alpes, deuxième région de France. Il est l'établissement support du GHT Loire, un des plus grands GHT de France en nombre d'établissements, avec 7 700 lits et places. 15 300 professionnels travaillent au sein des 14 établissements du GHT Loire.

Le CHU de Saint-Etienne porte le recrutement d'un Ingénieur Responsable de la Sécurité des Systèmes d'Informations (RSSI) partagé au niveau des établissements du groupement. Actuellement, la mission de RSSI est confiée à un prestataire. Le GHT Loire souhaite internaliser cette fonction.

Les systèmes d'information dans un établissement de santé sont encadrés par les réglementations émises par la DGOS, la HAS, l'ANS et la DNS en termes de sécurité du système d'information. Les référentiels opposables aujourd'hui concernent la certification des comptes, l'atteinte des prérequis des programmes nationaux (HOPEN'2, programme Care) conditionnant les financements de projets, et la certification HAS, dont plusieurs critères concernent le numérique.

Au-delà des aspects réglementaires, les établissements du GHT Loire partagent l'ambition de promouvoir les projets communs du système d'information ; les règles et solutions de sécurité doivent nécessairement être concertées et harmonisées dans le cadre d'une démarche qui s'inscrit dans la durée.

La mise en uvre et le suivi d'une politique commune de sécurité du système d'information au sein des établissements du GHT Loire constitue le cur de la mission du poste partagé de RSSI.

Missions

Le Responsable de la sécurité des systèmes d'informations est chargé de réaliser les missions et les activités suivantes :
Définition et mise en uvre de la politique de sécurité des systèmes d'information
o Définit les objectifs et les besoins liés à la sécurité des systèmes d'information du GHT et de ses établissements, en collaboration avec les acteurs concernés (direction générale, direction des services numériques, direction des ressources humaines, direction de la qualité, direction des achats, des services techniques, du service biomédical, les représentants du personnel médical et soignant)
o Actualise la politique de sécurité des systèmes d'information et les procédures de sécurité associées en collaboration avec les acteurs concernés (cf. ci-dessus)
o Met en uvre la politique de sécurité des systèmes d'information au sein des l'établissements de santé, en assure les évolutions et les mises à jour
o Met en place une organisation permettant d'assurer, dans la durée, la gouvernance de la sécurité du système d'information des établissements

Diagnostic et analyse des risques de la sécurité des systèmes d'information
o Choisit une méthode d'analyse de risques adaptée à la taille et à l'activité des établissements
o Evalue les risques sur la sécurité des systèmes d'information

Choix des mesures de sécurité et plan de mise en uvre
o Etudie les moyens permettant d'assurer la sécurité des systèmes d'information et leur bonne utilisation par les acteurs des établissements
o Propose à la direction pour arbitrage une liste de mesures de sécurité à mettre en uvre et assure dans la durée le suivi et l'évolution de ce plan d'actions
o Assure la maîtrise d'ouvrage de la mise en uvre des mesures de sécurité (cette mission, selon que le type de mesure soit technique ou organisationnelle, peut être partagée avec un responsable métier, un administrateur systèmes et réseaux ou un responsable des services numériques)
Sensibilisation, formation et conseil sur les enjeux de la sécurité des systèmes d'information
o Informe régulièrement et sensibilise la Direction générale des établissements sur les enjeux et les risques de la sécurité des systèmes d'information
o Conduit des actions de sensibilisation et de formation auprès des utilisateurs sur les enjeux de la sécurité des systèmes d'information
o Participe à l'actualisation de la charte de sécurité des systèmes d'information des établissements, et en assure la promotion auprès de l'ensemble des utilisateurs

Audit et contrôle de l'application des règles de la politique de sécurité des systèmes d'information
o Conduit régulièrement des audits de sécurité des systèmes d'information afin de vérifier la bonne application de la politique de sécurité par les acteurs des établissements
o Surveille et gère les incidents de sécurité survenus au sein des établissements
o Vérifie l'intégration de la sécurité des systèmes d'information dans l'ensemble des projets des établissements de santé
o Conduit une démarche de certification ISO 27001 et HDS (pour l'établissement support)
o Contrôle l'intégration des standards et recommandations en sécurité des systèmes d'information dans tous les composants connectés aux systèmes d'information
o Définit les besoins en développement des compétences en matière de sécurité des systèmes d'information

Veille technologique et prospective
o Suit les évolutions réglementaires et techniques afin de garantir l'adéquation de la politique de sécurité des systèmes d'information avec ces évolutions.

Le travail est réparti à mi-temps dans les locaux du CHU de Saint-Etienne, et à mi-temps dans les autres établissements du GHT : CH de Roanne, CH Ardèche Nord, CH du Forez, Hôpital Le Corbusier, Hôpital du Gier et interventions ponctuelles dans les hôpitaux de proximité.

Compétences

Compétences et savoir-faire
Connaissance du réglementaire sécurité applicable aux établissements de santé
Connaissance du milieu hospitalier apprécié
Connaissance des systèmes, des réseaux et des infrastructures informatiques
Connaissance des innovations technologiques sur les systèmes d'information
Capacité à construire la stratégie cybersécurité des établissements
Maîtrise de la gestion des risques
Connaissance en gestion de crise

Savoir être
Sens de l'intérêt général
Résistance au stress
Rigueur, autonomie, adaptabilité
Sens de l'analyse
Compétences relationnelles, pédagogie et capacités de communication
Compétences rédactionnelles et méthodologiques
Confidentialité et discrétion

* POSTE TEMPS PLEIN
* CDI/ MUTATION / DETACHEMENT
* Diplôme INFORMATIQUE NIVEAU Bac +5 OBLIGATOIRE
* EXPERIENCE SIGNIFICATIVE DANS LA CYBERSECURITE, IDEALEMENT DANS UN ETABLISSEMENT DE SANTE
* LOCALISATION : CHU DE SAINT-ETIENNE
* MOBILITE (POSTE PARTAGE ENTRE LES DIFFERENTS ETABLISSEMENTS DU GHT DE LA LOIRE)
* PERMIS B INDISPENSABLE