Nous recherchons un(e) responsable de projets Sécurité des Systèmes d'Information de Santé passionné(e) et expérimenté(e) pour rejoindre notre équipe dynamique. Le/la candidat(e) idéal(e) aura une solide expérience dans la gestion des risques de sécurité des systèmes d’informations (SI) dans le domaine de la santé et des établissements sanitaires.
Au sein de la Direction de la Sécurité de SI du Groupe VYV, vous intégrerez une équipe expérimentée ou la collaboration et les échanges permettent une montée en compétence, un partage des expériences et une cohésion d’équipe.
Gouvernance :
- Définir des feuilles de route, établir un budget et réaliser son suivi, rédiger un bilan annuel et présenter ces informations dans différentes instances ;
- Maintenir à jour du corpus documentaire de sécurité, assistance à la mise en œuvre des processus, participation aux audits de certification ;
- Décliner ce corpus sur les établissements sanitaire ;
- Participer activement au renouvellement des certifications HAS, ISO27001 et HDS ;
- Définir les objectifs et les besoins de sécurité des SI pour répondre aux enjeux réglementaires ;
- Animer des comités Sécurité des SI sur les établissements ;
Identifier les menaces et réduire les risques de sécurité des SI :
- Participer à la veille, au suivi des mises à jour et l’analyse des vulnérabilités ;
- Proposer des plans d’action, se coordonner avec les DSI sur la mise en œuvre de solutions de sécurité ;
- Effectuer des analyses de risques, proposer des mesures de sécurité pour les réduire et faire le suivi sur les projets et les établissements ;
Renforcer le suivi des incidents de sécurité et la continuité d’activité :
- Participer au processus de gestion des incidents de sécurité et collaborer aux remontées d’indicateurs ;
- Participer à la gestion des crises cyber et métiers, coordonner les exercices annuels, coordonner la rédaction des fiches réflexes de réponses aux incidents ;
- Participer aux remontées d’information vers les autorités (CNIL, ARS, etc.), vers le Groupe VYV ;
- Participer aux analyses des incidents et aux retours d’expérience en collaboration avec le RPCA ;
- Collaborer aux plans de reprise / continuité d’activité avec le RPCA ;
Accompagner les directions :
- Définir et assurer le suivi des actions de sensibilisation à la sécurité ;
- Organiser des exercices de phishings, de la communication sur la sécurité ;
- Être force de proposition auprès des directions et des métiers ;
- Diplôme BAC+5 en informatique, en cybersécurité ;
- Au moins 5 ans d'expérience en sécurité des systèmes d'information et dans le milieu de la santé (enjeux, contraintes) ;
- Certifications en sécurité informatique (CISSP, ISO27001, etc.), en gestion des risques de sécurité ;
- Excellentes compétences en communication et en gestion de projet ;
- Capacité à travailler en équipe et à gérer plusieurs projets simultanément ;
- Poste idéalement basé à Angers (ou Paris)