Ingénieur Responsable de la Sécurité des Systèmes d'Informations du GHT Loire H/F
Référence : 2025-1863409
- Fonction publique : Fonction publique Hospitalière
-
Employeur :
Centre Hospitalier Universitaire de Saint Etienne
CHU de SAINT-ETIENNE 25, Boulevard Pasteur 42055 Saint-Etienne Cedex 2 - Localisation : Hôpital Bellevue, SAINT ETIENNE
Partager la page
Veuillez pour partager sur Facebook, Twitter et LinkedIn.
- Nature de l’emploi Emploi ouvert aux titulaires et aux contractuels
- Expérience souhaitée Non renseigné
-
Rémunération (fourchette indicative pour les contractuels) Non renseigné
- Catégorie Catégorie A (cadre)
- Management Non renseigné
- Télétravail possible Non renseigné
Vos missions en quelques mots
Le Responsable de la sécurité des systèmes d’informations est chargé de réaliser les missions et les activités suivantes :
· Définition et mise en œuvre de la politique de sécurité des systèmes d’information
o Définit les objectifs et les besoins liés à la sécurité des systèmes d’information du GHT et de ses établissements, en collaboration avec les acteurs concernés (direction générale, direction des services numériques, direction des ressources humaines, direction de la qualité, direction des achats, des services techniques, du service biomédical, les représentants du personnel médical et soignant)
o Actualise la politique de sécurité des systèmes d’information et les procédures de sécurité associées en collaboration avec les acteurs concernés (cf. ci-dessus)
o Met en œuvre la politique de sécurité des systèmes d’information au sein des l’établissements de santé, en assure les évolutions et les mises à jour
o Met en place une organisation permettant d’assurer, dans la durée, la gouvernance de la sécurité du système d’information des établissements
· Diagnostic et analyse des risques de la sécurité des systèmes d’information
o Choisit une méthode d’analyse de risques adaptée à la taille et à l’activité des établissements
o Evalue les risques sur la sécurité des systèmes d’information
· Choix des mesures de sécurité et plan de mise en œuvre
o Etudie les moyens permettant d’assurer la sécurité des systèmes d’information et leur bonne utilisation par les acteurs des établissements
o Propose à la direction pour arbitrage une liste de mesures de sécurité à mettre en œuvre et assure dans la durée le suivi et l’évolution de ce plan d’actions
o Assure la maîtrise d’ouvrage de la mise en œuvre des mesures de sécurité (cette mission, selon que le type de mesure soit technique ou organisationnelle, peut être partagée avec un responsable métier, un administrateur systèmes et réseaux ou un responsable des services numériques)
Profil recherché
Compétences et savoir-faire
· Connaissance du réglementaire sécurité applicable aux établissements de santé
· Connaissance du milieu hospitalier apprécié
· Connaissance des systèmes, des réseaux et des infrastructures informatiques
· Connaissance des innovations technologiques sur les systèmes d’information
· Capacité à construire la stratégie cybersécurité des établissements
· Maîtrise de la gestion des risques
· Connaissance en gestion de crise
Savoir être
· Sens de l’intérêt général
· Résistance au stress
· Rigueur, autonomie, adaptabilité
· Sens de l’analyse
· Compétences relationnelles, pédagogie et capacités de communication
· Compétences rédactionnelles et méthodologiques
· Confidentialité et discrétion
* Diplôme informatique niveau bac+5 obligatoire
* Expérience significative dans la cybersécurité, idéalement dans un établissement de santé
Éléments de candidature
Documents à transmettre
Qui sommes-nous ?
Le CHU de Saint-Etienne est un pôle de référence hospitalo-universitaire dans de nombreuses disciplinaires en région Auvergne-Rhône-Alpes. C’est également l’établissement support du GHT Loire qui compte 15 établissements publics de santé. Centre de référence dans de nombreuses disciplines, le CHU de Saint-Etienne assure une fonction de recours et favorise par son partenariat avec l’université et les grandes écoles stéphanoises, l’innovation et le progrès dans les prises en charge des patients. Il assure également une mission de soins de proximité au bénéfice de l’agglomération stéphanoise en liaison avec divers acteurs et dans une logique de réseau de soins. L’établissement compte 3 sites hospitaliers, 68 services de soins, 16 pôles d’activité médicale, près de 8 350 professionnels et des centaines de corps de métiers (soignants, techniques, logistiques, administratifs, médicotechniques…). Le CHU dispose de 1 920 lits et places et prend en charge plus de 170 000 patients en hospitalisation et séance et plus de 500 000 en consultation.
Descriptif du service
· Sensibilisation, formation et conseil sur les enjeux de la sécurité des systèmes d’information
o Informe régulièrement et sensibilise la Direction générale des établissements sur les enjeux et les risques de la sécurité des systèmes d’information
o Conduit des actions de sensibilisation et de formation auprès des utilisateurs sur les enjeux de la sécurité des systèmes d’information
o Participe à l’actualisation de la charte de sécurité des systèmes d’information des établissements, et en assure la promotion auprès de l’ensemble des utilisateurs
· Audit et contrôle de l’application des règles de la politique de sécurité des systèmes d’information
o Conduit régulièrement des audits de sécurité des systèmes d’information afin de vérifier la bonne application de la politique de sécurité par les acteurs des établissements
o Surveille et gère les incidents de sécurité survenus au sein des établissements
o Vérifie l’intégration de la sécurité des systèmes d’information dans l’ensemble des projets des établissements de santé
o Conduit une démarche de certification ISO 27001 et HDS (pour l’établissement support)
o Contrôle l’intégration des standards et recommandations en sécurité des systèmes d’information dans tous les composants connectés aux systèmes d’information
o Définit les besoins en développement des compétences en matière de sécurité des systèmes d’information
· Veille technologique et prospective
Suit les évolutions réglementaires et techniques
À propos de l'offre
-
Le travail est réparti à mi-temps dans les locaux du CHU de Saint-Etienne, et à mi-temps dans les autres établissements du GHT : CH de Roanne, CH Ardèche Nord, CH du Forez, Hôpital Le Corbusier, Hôpital du Gier et interventions ponctuelles dans les hôpitaux de proximité.
* POSTE TEMPS PLEIN
* CDI/ Mutation / Détachement
* LOCALISATION : CHU DE SAINT-ETIENNE
* Mobilité (poste partagé entre les différents établissements du GHT de la Loire)
* Permis B indispensable
-
Vacant à partir du 05/04/2025
-
Déléguée / Délégué à la protection des données numériques
