SITUATION DANS L’ORGANIGRAMME

Liaison hiérarchique :

Directeur des Systèmes d’Information du GHT
Liaisons fonctionnelles :

Tous les services de l’organisation

DIPLÔMES, QUALIFICATIONS, HABILITATIONS, NIVEAU REQUIS

·         Bac +2 minimum, avec une expérience dans le domaine de la cybersécurité

·         Certification ISO270xx fortement appréciée

·         Permis B

APTITUDES PROFESSIONNELLES

Aptitudes techniques/métier :
·         Analyser les dysfonctionnements de la sécurité du système d’information et organiser les retours d’expérience
·         Concevoir et rédiger un manuel de sécurité du système d’information (MSSI) et ses documents annexes et assurer leur mise à disposition et les maintenir à jour
·         Conduire et animer des réunions
·         Conduire une analyse de risques et établir les plans d’actions associés
·         Définir, argumenter et mettre en œuvre des mesures d’urgence efficaces
·         Définir, argumenter une politique d’authentification des utilisateurs du système d’information
·         Identifier les besoins de sécurité inhérents aux activités dans le cadre des systèmes d’information utilisés, formuler une proposition de solution et son dimensionnement
·         Mettre en œuvre les normes, les bonnes pratiques et les exigences légales de la sécurité de l’information
·         Mettre en œuvre les règles liées à la protection des données, la charte d’utilisation du système d’information et la charte d’identito-vigilance
·         Piloter, animer / communiquer, motiver une ou plusieurs équipes
·         Traiter les dysfonctionnements de la sécurité du système d’information
·          
Aptitudes relationnelles :
·         Aptitude au travail en équipe 
·         Force de proposition 
·         Engagement  
·         Gestion du stress et des situations de tension/crise
·         Respect des procédures et méthodes internes 
·         Discrétion 

ACTIVITES
Finalité du Poste : Concevoir et animer la démarche sécurité et confidentialité des systèmes d’information (matériels, données et logiciels), en veillant à ce que les niveaux de sécurité et de confidentialité soient conformes à la réglementation externe et aux standards internes.

ACTIVITES PRINCIPALES

·        Audit et contrôle de la sécurité du SI en termes de confidentialité, intégrité, disponibilité
·        Contrôle de l’application des normes, standards, procédures et outils liées à la sécurité du système d’information
·        Définition et mise en oeuvre de la politique de sécurité des systèmes d’information (PSSI), en cohérence avec la réglementation en vigueur (interne et externe)
·        Définition, planification et mise en place des normes, standards, procédures et outils liées à la sécurité du système d’information (MSSI)
·        Information des utilisateurs aux problèmes de sécurité (sauvegarde, virus, confidentialité des données…)
·        Mise en œuvre des plans de secours et de sauvegarde de la sécurité du système d’information
·        Recensement, analyse et traitement des risques liés à la sécurité du SI et la confidentialité des données
·        Rédaction du volet sécurité SI du cahier des clauses techniques particulières (CCTP)
·        Veille et suivi des évolutions réglementaires et technologiques du système d’information afin de garantir le maintien de la sécurité du système d’information
·        Audit de la sécurité des systèmes d’information des prestataires externes
·        Maintien à jour de la base documentaire sur son périmètre d’actions

ACTIVITES SPECIFIQUES

·        Formation des utilisateurs

·         Sensibilisation des utilisateurs afin de maintenir les compétences et connaissances à jour

·         Vulgarisation de la sécurité auprès des agents des établissements

·         Recherche des financements permettant de mener des projets en lien avec la cybersécurité

Montage des dossiers administratifs et techniques de financements

Déplacements ponctuels sur le territoire du Groupement Hospitalier de Territoire du Cantal