Offers “• Etablissement Français du Sang”

Expires soon • Etablissement Français du Sang

Responsable National de la Sécurité des Systèmes d'Information H/F (Systèmes d'informations / Télécom/Responsable / Chargé de Sécurité)

  • CDI
  • Saint-Denis (Seine-Saint-Denis)
  • Infra / Networks / Telecom

Job description

Métier : Systèmes d'informations / Télécom/Responsable / Chargé de Sécurité

Contrat : CDI

Description du poste :

La mission première du Responsable National de la Sécurité des Systèmes d'Information est de définir la politique de sécurité du SI et de veiller à son application, en conformité avec les normes applicables pour le secteur santé.
Le RNSSI assure un rôle de conseil, d'assistance, d'information, de formation et d'alerte. Il peut intervenir directement sur tout ou partie des systèmes informatiques et télécoms de son entité. Il interface avec les tutelles de son niveau sur les thématiques relevant de sa fonction.

Dans ce cadre, vos missions principales seront :
* Définir la politique de sécurité des systèmes d'information :
- Définir les objectifs et les besoins liés aux SI de l'entreprise,
- Définir et mettre en place les procédures liées à la sécurité des SI,
- Contribuer à l'organisation et à la politique de sécurité de l'entreprise,
- Vérifier l'intégrité des procédures élaborées par la DSI, au regard des normes liées à la sécurité des systèmes d'information.

* Animer les structures de sécurité internes dédiées à la sécurité des systèmes d'information : le COPIL national SSI, le COSEC (COmité SECurité), : groupe de correspondants SSI régionaux.

*Analyser les risques :
- Evaluer les risques, les menaces, les vulnérabilités de l'établissement et les conséquences, et éttudier les moyens assurant la sécurité et leur bonne utilisation, et établir le plan de prévention,
- Diligenter les analyses d'impact et de sécurité en vue des homologations (OSCAR) obligatoires.

* Sensibiliser et former aux enjeux de la sécurité :
- Informer, sensibilise et former la direction générale, les directions opérationnelles et métiers,
- Participer à la réalisation de la charte de sécurité de l'entreprise,
- Assurer la promotion de la charte de sécurité informatique auprès de tous les utilisateurs.

* Etudier les moyens et préconisations :
- Valider techniquement les outils de sécurité, et définir les normes et les standards de sécurité.

* Auditer et contrôler :
- Contrôler et garantir l'application des principes et règles de sécurité du SI en adéquation avec les normes préconisées par l'ANSSI,
- Auditer la vulnérabilité de l'entreprise, et déclencher les cellules de crise en cas de sinistre sécurité SI.

* Faire de la veille technologique et prospective en effectuant le suivi des évolutions réglementaires et techniques de son domaine, veille sur les évolutions nécessaires pour garantir la sécurité logique et physique du SI dans son ensemble.
* Informer l'autorité hiérarchique :
- Rendre compte régulièrement à sa hiérarchie (DDS, AQSSI – Autorité qualifiée) de l'usage des moyens employés et des événements structurants survenus dans les domaines confiés afin que cette dernière puisse disposer de tous les éléments nécessaires au pilotage global du Système d'Information,
- Informer les tutelles des évènements majeurs pouvant affecter la sécurité des systèmes d'information de l'EFS.
* Respecter la doctrine d'emploi SSI


• Vous êtes titulaire d'un diplôme d'ingénieur en réseaux/télécom ou d'un Bac+3, avec une expérience professionnelle de 3 à 5 ans sur un poste similaire, si possible en lien avec le domaine de la santé.

• Vous savez faire preuve d'initiative et de rigueur, êtes autonome, avec une très bonne aisance relationnelle (représentativité auprès des autorités des tutelles), le sens de l'écoute ainsi qu'une capacité d'organisation.

• Vous avez une capacité à gérer les projets et à travailler en mode transverse.

• Vous possédez une qualification en Cyber sécurité. Une formation complémentaire en lien avec le régime de la protection des données serait un plus

Lieu : La Plaine Saint-Denis

Niveau d'études min. requis : Bac+3