Secteur d’activité

Son activité est réalisée au sein d’une Cellule Qualité & Sécurité au sein de la Direction des Services Numériques dont le périmètre recouvre le Système d’Information du Centre Hospitalier Universitaire de Reims et les établissements membres du Groupement Hospitalier Universitaire de Champagne.

DEFINITIONS / ABREVIATIONS

  • DPD : Délégué à la Protection des Données
  • DSN : Direction des Services Numériques
  • GHT : Groupement Hospitalier de Territoire
  • OSE : Opérateur de Services Essentiels
  • RGPD : Règlement Général sur la Protection des Données
  • RSSI : Responsable de la Sécurité des Systèmes d’Information
  • SIH : Système d’Information Hospitalier
  • SMSI : Système de Management du Système d’Information

MISSIONS ET ACTIVITES

Missions

  • Gérer les incidents et demandes de sécurité au quotidien
  • Mener les analyses de risques, veiller à l'atteinte des objectifs de sécurité fixés et à la mise en œuvre des plans de remédiation associés
  • Conduire des audits de sécurité et/ou de conformité afin de vérifier la bonne application de la politique de sécurité
  • Suivre les évolutions techniques afin de garantir l’adéquation de la Politique de sécurité des systèmes d’information avec ces évolutions
  • Rédiger la documentation des processus liés à la sécurité
  • Conseiller sur les choix d'implémentation d’équipements et solutions numériques liées à la sécurité en collaboration avec les différents acteurs du projet (chefs de projet, métiers...)
  • Accompagner à la mise en place d'outils de détection, de protection et d'investigation de sécurité
  • Optimiser le paramétrage des équipements selon les attendus de l'application ou du service concerné
  • Proposer et faire évoluer les pratiques en vigueur selon un principe d'amélioration continue
  • Sensibiliser et former les collaborateurs aux enjeux de la sécurité des SI.
  • Participer aux comités Sécurité Informatique
  • Participer à la gestion des incidents de sécurité, crises et violation de données survenus au sein des établissements
  • Participer à la mise en œuvre de la certification ISO, à la mise en place et au maintien du SMSI
  • Participer à la mise en conformité aux exigences OSE (Directive NIS)
  • Participe à la conformité RGPD

Relations internes

  • Responsable du SMSI
  • Equipes de la Direction des Services Numériques
  • Direction de la Qualité de l’établissement
  • Délégué à la Protection des Données
  • Direction générale des établissements du GHT

Relations externes

  • Avec les fournisseurs en matière de matériels, logiciels, et prestations de services informatiques
  • Avec les organismes institutionnels travaillant sur la sécurité (ANSSI , ARS, …)
  • Avec les organismes institutionnels travaillant sur le RGPD ( CNIL)

Indicateurs de qualité

  • Revue de direction du SMSI : avancée de la certification ISO 27001
  • Comité Sécurité des Systèmes d’Information
  • Sécurité physique et logique du système d’information ; notamment sous l’aspect droits et habilitations des accès aux applicatifs et à la mise en œuvre des communications inter-applicatifs
  • Respect des textes réglementaires concernant l’informatique appliquée à la santé
  • Respect des notes et informations relatives à l’informatique provenant des organismes de tutelle
  • Satisfaction des métiers

NIVEAU DE COMPETENCES ET CAPACITES REQUISES

Niveau d’études

  • Formation Bac +5 informatique type Administrateur Systèmes et Réseaux, idéalement avec spécialisation en sécurité informatique

Niveau de compétences

Connaissances techniques

  • Vision urbanistique du système d’information
  • Compétences générales en administration système (Windows, Linux, Active Directory, virtualisation), réseau (LAN/WAN, firewalls, Web) et sécurité (cryptographie, SMSI), scripting (PowerShell, python, bash)…
  • Utilisation d’outil de gestion de projet informatique (ex : MS Project)
  • Des connaissances en PenTest sont un plus

Connaissances méthodologiques

  • Démarche méthodologique d’analyse de risques
  • Méthodologie de gestion de projet
  • Connaissance de la mise en œuvre et de la réalisation de projets informatiques notamment sous leurs aspects intégrations de solution progicielle. Conscient des fortes contraintes : coûts/délais. Capacité d’appréhension des besoins des utilisateurs
  • Connaissance des réglementations RGPD
  • Bonne maitrise de l’anglais nécessaire (documentation et veille en anglais). L’aisance à l’oral n’est pas nécessaire
  • Une connaissance du domaine de la santé est un plus

Capacités requises

  • Organisé et rigoureux
  • Capacité d'analyse et esprit de synthèse
  • Très bon relationnel : communiquant et diplomate
  • Sens du service rendu aux utilisateurs
  • Aptitude à la gestion des priorités
  • Autonomie
  • Capacité de rédaction nécessaire
  • Discrétion professionnelle, connaissance et application des règles de confidentialité

CARACTERISTIQUES DU POSTE  

Rythme de travail

  • En journée.
  • Déplacements à prévoir dans les établissements du GHT, Permis nécessaire.

Conformément à la loi relative à l'informatique, aux fichiers et aux libertés ainsi qu’au Règlement Général sur la Protection des Données (RGPD), vous disposez d'un droit d'accès, de rectification, de suppression, d’opposition et de limitation de traitement des données vous concernant. Vous pouvez exercer ce droit en contactant le Secteur Recrutement du CHU : recrutement@chu-reims.fr. Pour toutes questions relatives à vos données personnelles, vous pouvez contacter le délégué à la protection des données : dpd@chu-reims.fr. Si les explications fournies par l’établissement ne vous apportaient pas une entière satisfaction, vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr)

Vos informations
Votre message

Question de validation

G S K C P R M 8 D D Y