L’université de Bordeaux est une grande université dynamique, responsable, attentive au bien-être de ses personnels. La rejoindre, c’est travailler dans un cadre privilégié au sein d’une communauté professionnelle particulièrement diverse et ouverte, en bénéficiant de dispositifs d’accueil et d’inclusion, de formation et de mobilité interne. C’est participer à une aventure académique, scientifique et humaine. C’est s’engager à relever les défis du XXIe siècle.

Rejoignez le Centre de Recherche et Développement en informatique Médicale (CREDIM) – de l’Université de Bordeaux !

Au sein de l’Université de Bordeaux, et par délégation de service de la DSI, le CREDIM assure la mise à disposition des services informatiques (mise en place et exploitation des infrastructures matérielles et logicielles, hébergement des bases de données de santé, développement et mise à disposition de solutions informatiques et de moyens de calcul exploitant ces bases de données, outil d’enseignement à distance) et des postes de travail pour le compte des personnes travaillant au sein de la communauté d’Enseignement Supérieur et de Recherche en Santé Publique et d’Epidémiologie constitué par les trois structures de tutelles qui l’hébergent et pilotent son activité : le Département de Santé Publique, le Centre Inserm U1219-BPH et l'ISPED.

Le CREDIM est labellisé ECRIN (European Clinical Research Infrastructures Network) et se prépare pour la certification d’un SMSI Iso27001 et HDS (Hébergeur de Données de Santé) à horizon 2025.

Dans ce contexte, nous recherchons un.e Chargé.e de la sécurité et de la protection des données.

Au sein du Pôle Qualité Sécurité et Protection des Données (pôle QSPD), vous mettez en place et tenez à jour tout le référentiel documentaire associé à ces activités dans le respect des normes et processus en vigueur.

Vous aidez à la définition et la mise en œuvre de toutes actions, services ou produits nécessaires à la mise en conformité à horizon 2025 des infrastructures et services hébergés au regard du référentiel CNIL des Entrepôts de Données de Santé de 09-2021 (référentiel EDS CNIL).

Placé.e sous la responsabilité du responsable de Pôle et du Directeur du CREDIM, vos missions seront les suivantes :

-          Définition et mise en œuvre de la politique de sécurité du système d’information (SI) ;

-          Exploitation des outils et logiciels installés dans le SI en fort lien avec les équipes de support et utilisatrices ;

-          Mise en œuvre de toutes les mesures de protection des données.

# Sécurité du SI et protection des données

Contrôler la fiabilité du système, la sécurité des données et définir les plans de secours ;
Vérifier la conformité et prononcer la qualification du point de vue sécurité, des logiciels ou services déployés ;
Administrer les autorisations d'accès ainsi que les problématiques de sécurité des données ;
Contrôler et s'assurer auprès des équipes d'administration du maintien en conditions opérationnelles des solutions de sécurisation des systèmes et réseaux déployés au sein du service ;
Proposer, qualifier et participer à la mise en œuvre de solution en matière de sécurité des systèmes et des réseaux. Déployer des solutions de sauvegarde, de repli ou de contournement (rédaction PRA ou PCA) ;
Négocier avec les fournisseurs et les prestataires de services l’acquisition, l’exploitation et le maintien en conditions opérationnels des produits, services ou logiciels de sécurité mis en œuvre sur le SI.
 

# Mise en conformité et suivi des dispositifs de sécurité

Participer aux évolutions requises pour l'atteinte et/ou la mise en conformité de ces éléments visant à atteindre de nouveaux niveaux de qualification ;
Participer à la mise en conformité des services, outils et processus concernant les réglementations et normes définies (règlements CNIL, RGPD, normes ISO27001, Certification HDS, ...) ;
Gérer les incidents de sécurité (gestion de crise).
 

# Veille technologique et sensibilisation des utilisateurs

Assurer le rôle d'expert en sécurité des systèmes d'information ;
Sensibiliser et former les utilisateurs aux enjeux de sécurité du système d'information ;
Veiller sur les évolutions nécessaires pour garantir la sécurité logique et physique du SI dans son ensemble ;
Assurer la veille technologique et organisationnelle de la sécurité des systèmes d'information.

Diplômé(e) d’une formation supérieure (Bac+3/Bac+5) en informatique avec une spécialisation en sécurité des systèmes d'information et réglementation relatives à la protection des données personnelles.

Vous justifiez une expérience de 5 ans minimum de la Cybersécurité.

Une 1ère expérience dans la mise en œuvre d’un Système de Management de la Sécurité d’un Système d’Information Iso27001 voire une certification HDS sont souhaitées.

Vous êtes organisé, rigoureux, réactif et vous appréciez le travail en équipe tout en ayant une grande polyvalence et autonomie.

Une connaissance de l’anglais technique du domaine est également demandée.

Le poste au sein du CREDIM vous intéresse ! N'hésitez plus, postulez !

Poste Basé au CREDIM (Campus de Carreire) - accès tram A, bus, vélo.

Adresse : CREDIM - Université de Bordeaux - Bât TP Campus CARREIRE - 146 rue Léo Saignat 33076 BORDEAUX

Ce poste implique l’encadrement occasionnel de personnels en cas de besoin (stagiaires, alternants, techniciens)

Possibilité d’astreintes ou horaires décalés adaptés aux nécessités de service.

CDD du 1er mars 2024 au 31 décembre 2024

Rémunération : entre 2 250€ et 2 800€ bruts mensuels selon grille et expérience

Avantages liés au poste :

50 jours de congés annuels dès la première année
Télétravail possible selon nécessités et organisation du service
Prise en charge à 75% de l’abonnement aux transports en commun de Gironde
Participation à la mutuelle à hauteur de 15€ / mois
Des offres loisirs, sport et culture pour tous les personnels
Forfait "mobilités durables" sur trajet domicile – travail
Parcours d’accueil et formations
 

Processus de recrutement : après la période de publication de l’annonce, nous prendrons contact avec les candidats retenus pour un entretien organisé avec le(s) manager(s) et le chargé de recrutement.

Conseil : votre lettre de motivation est lue et nous apporte des éléments complémentaires à votre CV !