Expert.e Sécurité - Accompagnement Gouvernance et Conformité SSI (F/H) - CDD Droit public
Référence : 2025-1864727
- Fonction publique : Fonction publique de l'État
-
Employeur :
Groupement d'Intérêt Public - Agence du Numérique en Santé
Le numérique en santé est devenu incontournable. L'Agence du Numérique en Santé est là pour accompagner la transformation numérique de notre système de santé. - Localisation : 75015
Partager la page
Veuillez pour partager sur Facebook, Twitter et LinkedIn.
- Nature de l’emploi Emploi ouvert aux titulaires et aux contractuels
- Expérience souhaitée Confirmé
-
Rémunération Fourchette indicative pour les contractuels X € brut/an Fourchette indicative pour les fonctionnaires X
- Catégorie Catégorie A (cadre)
- Management Non
- Télétravail possible Oui
Vos missions en quelques mots
La cybersécurité est au cœur du développement du numérique en Santé.
L'ANS est pleinement engagée au profit de l'écosystème via le CERT Santé et le programme CaRE (Cybersécurité accélération et Résilience des Etablissements), pour répondre à la cybermenace et à ses impacts sur la prise en charge des patients et la protection des données de santé.
Son rôle de régulateur de la e-santé a été récemment renforcé, incluant les enjeux de cybersécurité, en s'inscrivant dans le contexte de régulation européen et national.
Vos missions, au sein de la nouvelle Direction Architecture et Sécurité de l'Agence et sous la responsabilité du RSSI, incluent :
Expertise : Apporter votre expertise cybersécurité à toutes les Directions de l'Agence, depuis la conception de nos services numériques jusqu'à leur décommission, en alliant exigence et efficacité.
Posture : Participer à l'élaboration et à la mise en œuvre de notre schéma directeur Cybersécurité ainsi que de notre politique de Cybersécurité.
Gestion de crises : Accompagner le RSSI dans le traitement des incidents de sécurité, les communications de crise et les analyses post-mortem.
Homologations de sécurité : Piloter les homologations de sécurité des différents systèmes d'information de l'Agence.
Analyses de risques : Piloter la réalisation des analyses de risques selon les méthodes EBIOS-RM et MEHARI, et proposer des plans de remédiation adaptés aux réalités du terrain.
Audits : Piloter la réalisation d'analyses de sécurité, d'audits d'infrastructures, d'audits de code et de tests d'intrusion.
Disponiblité : Accompagner à la définition des PCA, PRA et PGC.
Bug Bounty : Mettre en oeuvre et animer des programmes de recherche de vulnérabilités.
Sensibilisation : Participer à l'acculturation Cybersécurité des collaborateurs de l'Agence, animer des campagnes de sensibilisation et organiser des simulations de phishing.
Documentation : Faire vivre le corpus documentaire Sécurité de l'Agence.
Veille : Assurer une veille réglementaire et technique continue
Profil recherché
Nous recherchons un(e) candidat(e) titulaire d'un Bachelor (Bac +3) ou d'un Master (Bac +5) en informatique, avec au moins 2 ans d'expérience (hors stages et alternance) en gouvernance et conformité Cybersécurité.
Vos compétences et expériences :
- Vous avez piloté des projets de gestion de risques et de sécurisation des systèmes d'information.
- Vous avez une solide connaissance des bonnes pratiques, cadres de conformité et normes de référence en SSI et protection des données (ex : RGPD, ISO 2700x, RGS, LPM, NIST, SNC, HDS, SSAE 18...).
- Vous avez une pratique avérée de la méthodologie d'analyse de risques EBIOS RM.
- Vous possédez une solide compréhension du fonctionnement des systèmes d'information.
- Une expérience dans le secteur de la Santé, notamment en établissement de santé, serait un atout.
- Vous êtes organisé(e), curieux(se), capable de prendre des initiatives et prêt(e) à rejoindre une Direction en pleine croissance.
- Vous vous exprimez parfaitement en français, tant à l'écrit qu'à l'oral.
- Vous souhaitez rejoindre la locomotive numérique du secteur de la Santé en France.
Nous recherchons avant tout une personne passionnée par la sécurité informatique, créative et qui sait s'adapter et évoluer pour maintenir ses compétences dans le temps, avec d'excellentes qualités relationnelles ! Le travail d'équipe est très important pour l'Agence !
Vous souhaitez donner un sens à votre engagement en aidant le système de santé Français ?
Rejoignez nous !
N'hésitez plus et REJOIGNEZ L'ANS afin de porter la dimension Sécurité au sein des équipes projets.
Vous souhaitez donner un sens à votre engagement en aidant le système de santé Français ? Rejoignez nous !
Rejoindre l’agence, c’est participer à un projet ambitieux et national. Vous n’avez pas peur de relever de nouveaux défis, de défendre des positions, notamment lors de rencontres avec les industriels et parties prenantes de l'écosystème.
CDD de droit public de 3 ans, à pourvoir dès que possible.
Niveau d'études minimum requis
- Niveau Niveau 7 Master/diplômes équivalents
Qui sommes-nous ?
Le numérique en santé est devenu incontournable. L’Agence du Numérique en Santé est là pour accompagner la transformation numérique de notre système de santé. L'ANS compte environ 230 collaborateurs et collaboratrices riches de compétences diverses dans le domaine de la e-santé.
L’agence :
· régule la e-santé en posant les cadres et les bonnes pratiques, notamment en termes de sécurité et d’interopérabilité, pour faciliter le partage et les échanges de données de santé ;
· facilite l’innovation au profit des professionnels et des usagers ;
· assiste les pouvoirs publics dans la conduite de projets numériques d’intérêt national (SI-Samu, Santé.fr…).
Rejoindre l’agence, c’est participer à un projet ambitieux et national, où les valeurs humaines comptent autant que les compétences professionnelles.
À propos de l'offre
-
Vacant à partir du 03/03/2025
-
Auditrice / Auditeur en sécurité des systèmes d'information
