INGÉNIEUR EN CYBERSECURITÉ F/H
Référence : 2025-1952622
- Fonction publique : Fonction publique Hospitalière
-
Employeur :
Centre Hospitalier de Béziers
Centre Hospitalier de BEZIERS - Localisation : BEZIERS
Partager la page
Veuillez pour partager sur Facebook, Twitter et LinkedIn.
- Nature de l’emploi Emploi ouvert uniquement aux contractuels
-
Nature du contrat
CDD d'1 an
- Expérience souhaitée Non renseigné
-
Rémunération Fourchette indicative pour les contractuels Non renseignée Fourchette indicative pour les fonctionnaires Non renseignée
- Catégorie Catégorie A (cadre)
- Management Non renseigné
- Télétravail possible Oui
Vos missions en quelques mots
Missions Spécifiques Attendues
Actualisation de la Politique de Sécurité des Systèmes d’Information (PSSI) locale du CH de Béziers.
Actualisation de la PSSI locale du CH de Bédarieux.
Élaboration d’une PSSI locale pour le CH de Pézenas.
Mise à jour de la PSSI du Groupement Hospitalier de Territoire (GHT).
Élaboration d’une cartographie des risques liés aux services numériques, fondée sur une méthode permettant la comparaison des résultats d’une année sur l’autre (actualisation annuelle).
Définition du plan d’action associé à l’analyse de risques, intégrant des notions de suivi, de priorisation et d’échéancier.
Contribution à l’élaboration d’un plan d’action annuel de sécurité des systèmes d’information, hiérarchisé et budgété, visant la mise en conformité, la réduction des vulnérabilités et la couverture des risques identifiés.
Mise à jour et refonte du document relatif au Plan de Reprise d’Activité Informatique (PRA-I) et au Plan de Continuité d’Activité Informatique (PCA-I), selon les axes suivants :
Production d’un document unique couvrant l’ensemble des établissements du GHT, avec une déclinaison spécifique pour chaque entité.
Intégration du traitement des applicatifs du périmètre Ressources Humaines (RH).
Activités principales (liste non exhaustive)
- Identifier et anticiper les risques liés à la sécurité des données et des systèmes.
- Participer à la définition des objectifs de cybersécurité,
- Participer à la mise en œuvre et à l’exploitation des outils de sécurité du Système d’information,
- Participer à la résolution des incidents de sécurité du Système d’information,
- Participer à la mise en place des processus liés à la cybersécurité et à la prévention,
- Réaliser des audits cyber en s’appuyant sur les outils préconisés par l’ANSSI et en produire les indicateurs associés.
- Participer à la sensibilisation des utilisateurs sur les risques Cyber
- Réaliser de la veille technologique afin de renforcer la sécurité au quotidien.
- Identifier les potentielles failles de sécurité et proposer des solutions correctives.
- Production, actualisation et mise en œuvre de procédures, protocoles, consignes spécifiques à son domaine,
- Déploiement et paramétrage de solutions de cybersécurité informatiques dans le cadre des projets en cours,
- Exploitation des outils et logiciels de cybersécurité du SI.
- Conseiller et sensibiliser les utilisateurs du SI dans le domaine de la cybersécurité,
- Traitement des dysfonctionnements de la sécurité du SI,
- Piloter ou participer activement aux audits de cybersécurité
- Participer au pilotage des exercices de cybercrise
- Organiser et participer à des réunions de travail dédiée à la cybersécurité.
Profil recherché
Forte disponibilité,
Forte réactivité,
Permis B indispensable pour les missions extérieures,
Respect du règlement intérieur et de la charte informatique,
Participation à la nécessité de continuité de service selon les règles de la fonction publique hospitalière,
Respect des principes du service public : neutralité politique, neutralité religieuse, mutabilité, discrétion professionnelle
Formation pré-requise ou expérience
Localisation
Éléments de candidature
Personnes à contacter
Qui sommes-nous ?
Établissement public de santé, le Centre Hospitalier de Béziers est l'établissement de référence en tant qu’établissement support du Groupement Hospitalier du Territoire Ouest-Hérault(*). Cinquième établissement de la région Occitanie par la taille et l'activité, il assure des missions de soins, d'enseignement et de formation des futurs médecins et personnels soignants.
24h/24, 365 jours par an, près de 3000 professionnels de l'établissement s'engagent pour assurer la continuité des soins, pour garantir l'égalité d'accès de tous à la santé et fournir une offre de soins complète répartie sur trois sites. Outre ses missions de soins, le centre de formation intégré au CHB assure enseignement et formation continue aux personnels.
Sur le territoire, le CHB réalise 48% des séjours d'hospitalisation complète et 64% des séjours les plus lourds (sévérité 3 et 4).
Descriptif du service
Au sein d’une équipe informatique composée de 20 collaborateurs, en collaboration avec le RSSI et l’équipe infrastructure, l’ingénieur(e) en cybersécurité participera à la définition et à l’application des règles de sécurité applicatives et logiques en réponse aux exigences fixées par les programmes nationaux en Cybersécurité, par des référentiels de bonnes pratiques ou par des documentations ou réglementations propres à l’activité de l’institution.
Elle ou il aura la charge de travailler à l’actualisation des documents de type : PSSI, cartographie des risques et plan d’action associé. D’analyser, de traiter les menaces d’intrusion et de définir les plans d’action nécessaires à leurs corrections ou leurs anticipations. Elle ou il aura également en charge de piloter des projets en cybersécurité et / ou d’exécuter des missions qui lui seront confiées par le RSSI
Poste basé au Centre Hospitalier de Béziers.
Déplacements ponctuels sur les établissements membres du GHT et sur les sites extérieurs.
Poste temps plein, repos fixes. - Horaires d’ouverture du service SIH.
Participation aux astreintes informatiques (optionnel).
Exceptionnellement, déploiement le soir, tôt le matin et le week-end
À propos de l'offre
-
Bonnes connaissance des systèmes d’information,
Maitriser l’aspect rédactionnel des documents socles et de référence en cybersécurité.
Connaissance des outils et systèmes en lien avec le domaine de la cybersécurité.
Maîtrise des processus de sécurisation du système d’information.
Bonnes connaissances des processus d’analyse de risques.
Maitriser les notions de PRA / PCA.
Maitriser les infrastructures et topologies réseaux LAN / WAN.
Avoir la connaissance des normes de sécurité telles que ISO 27001, PCI DSS, etc
Avoir la capacité d’analyser les vulnérabilités des systèmes informatiques et de proposer des solutions pour les corriger.
Bonnes connaissances des pratiques en termes de gestion de projet informatique.
Maîtrise des outils bureautiques.
-
Vacant à partir du 13/06/2025
-
Responsable Sécurité des Systèmes d'Information - RSSI
