Responsable de la Sécurité du Système d'Information

Responsable de la Sécurité du Système d'Information

CDI; Mutation; Détachement

L'ÉTABLISSEMENT :
Les Hôpitaux de Chartres
Les Hôpitaux de Chartres, établissement support du Groupement Hospitalier de territoire d'Eure et Loir, (HOPE- Hôpitaux publiques Euréliens), disposent d'une capacité de 1009 lits et couvrent l'ensemble des filières du secteur de la santé. Troisième établissement de la région Centre Val de Loire, le CH de Chartres est le 1er employeur du département avec plus de 2500 agents.
L'établissement est réparti sur trois sites au sein de l'agglomération chartraine et regroupe neuf pôles de soins couvrant l'ensemble des disciplines médicales, chirurgicales, obstétriques, gériatriques, de soins de suite et de réadaptation, de psychiatrie infanto-juvénile, un pôle management (regroupant les fonctions administratives, RH, finances, logistique, restauration, la qualité et gestion des risques, les achats, le SI, etc.) et compte également un IFSI/IFAS/IFA.
Dans le cadre de sa politique diversité, les postes du CH de Chartres sont ouverts aux personnes en situation de handicap.
Les Hôpitaux de Chartres c'est aussi
La possibilité d'accéder au statut de fonctionnaire, un accès à la formation continue et aux études promotionnelles, la possibilité de télétravail (en fonction du métier)
Une crèche sur le site de Louis Pasteur et un restaurant du personnel, une cafétéria et point presse, restauration Food truck, un parking gratuit,
Une association de loisirs du personnel et la présence sur site d'une correspondante CGOS (prestations sociales et loisirs.) et MNH (Mutuelle Nationale Hospitalière)
LE POSTE :
Activités principales et spécifiques :
Au titre de son rôle de Responsable de la Sécurité du Système d'Information
· Définition et mise à jour de la politique de sécurité des systèmes d'information :
- Définit les objectifs et les besoins liés à la sécurité des systèmes d'information de l'établissement, en collaboration avec les acteurs concernés (direction générale, direction des systèmes d'information, direction des ressources humaines, direction qualité, représentants du personnel médical et soignant)
- Rédige la politique de sécurité des systèmes d'information et les procédures de sécurité associées en collaboration avec les acteurs concernés
- Met en uvre la Politique de sécurité des systèmes d'information au sein de l'établissement/des établissements parties des GHT, Met en place une organisation permettant d'assurer, dans la durée, la gouvernance de la sécurité du système d'information de/des établissements
· Gestion des risques :
- Choisit une méthode d'analyse de risques adaptée à la taille et à l'activité de l'établissement ou du GHT
- Évalue les risques sur la sécurité des systèmes d'information, les menaces et les conséquences.
- Étudie les moyens permettant d'assurer la sécurité des systèmes d'information et leur bonne utilisation par les acteurs de l'établissement/du GHT
- Propose à la direction de l'établissement/aux instances du GHT, pour arbitrage, une liste de mesures de sécurité à mettre en uvre, assure dans la durée, le suivi et l'évolution de ce plan d'action
- Assure la maîtrise d'ouvrage de la mise en uvre des mesures de sécurité (cette mission, selon le type de mesure technique ou organisationnelle, peut être éventuellement partagée avec un responsable métier ou le responsable du système d'information)
· Sensibilisation, formation et conseil sur les enjeux de la sécurité des systèmes d'information :
- Informe régulièrement et sensibilise les directions des établissements sur les enjeux et les risques de la sécurité des systèmes d'information
- Conduit des actions de sensibilisation et de formation auprès des utilisateurs sur les enjeux de la sécurité des systèmes d'information
- Participe à la réalisation de la charte de sécurité des systèmes d'information de l'établissement/du GHT et en assure la promotion auprès de l'ensemble des utilisateurs
· Audit et contrôle de l'application des règles de la politique de sécurité des systèmes d'information :
- Conduit régulièrement des audits de sécurité des systèmes d'information afin de vérifier la bonne application de la politique de sécurité par les acteurs de l'établissement
- Surveille et gère les incidents de sécurité survenus au sein des établissements
- Vérifie l'intégration de la sécurité des systèmes d'information dans l'ensemble des projets de l'établissement de santé/des établissements parties au GHT
- Déclenche les cellules de cris en cas de sinistre Sécurité SI
· Veille technologique et prospective :
- Suit les évolutions réglementaires et techniques afin de garantir l'adéquation de la politique de sécurité des systèmes d'information avec ces évolutions
- Entretient et développe des réseaux de professionnels dans le domaine
Organisation du travail :
25 jours de congés et 14 jours de RTT (base 37h30 par semaine à temps plein sur une année complète)
PROFIL RECHERCHÉ :
Compétences et qualités:
· Connaissance des concepts techniques des applications informatiques hospitalières, des réseaux informatiques et des mécanismes de sécurité.
· Connaissance des standards de sécurité ISO 2700x
· Connaissance en gestion du risque et en conformité d'un traitement à caractère personnel
· Connaissance juridique sur la sécurité des systèmes d'information, et particulièrement des textes régulant la santé
· Connaissances générales sur l'audibilité du système d'information et sur les métiers et les processus dans les hôpitaux.
· Expérience dans le pilotage de projets organisationnels dans le milieu hospitalier
.Appétence pour les aspects juridiques
D iplômes et titre requis réglementaires / expérience/ Formations requises et/ou appréciées:
DIPLOME REQUIS : BAC +5 Formation de niveau licence (ou master 2) avec une spécialisation complémentaire en sécurité des systèmes d'information et / ou en protection des données.
Expérience avérée dans la conduite de projets en milieu hospitalier

Centre hospitalier Louis Pasteur
4 rue Claude Bernard
28630 LE COUDRAY

Voir la fiche de l’établissement